بازگشت تریک بات با حقه ای جدید

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ بدافزار «TrickBot» از اواخر سال 2016 شناسایی شده و لقب طوفان سایبری جهان را به خود اختصاص داده است و این بار با روشی جدید بازگشته است.

محققان شرکت امنیت سایبری «Webroot» متوجه به روز رسانی این بدافزار شده اند. این به روز رسانی ها موجب شده این بدافزار یک گام جلوتر از برنامه های حفاظتی مانند آنتی ویروس ها حرکت کند.

کارشناسان این شرکت امنیت سایبری اعلام کردند که بدافزار مذکور از طریق ماژول های «tabDll32 / tabDll64» به سیستم کار بر نفوذ کرده اند و با بهره گیری از آسیب پذیری «MS17-010 Eternalblue» نفوذ خود را عملی می کنند.

نام جدید ماژول این بدافزار «spreader_x86.dll» بوده و شامل دو زیر مجموعه به نام های « SsExecutor_x86.exe و  screenLocker_x86.dll » است. به طور کلی ماژول های تریک بات با زبان دلفی «Delphi» نوشته شده است.

در این نسخه از تریک بات این بدافزار اقدام به فقل کردن سیستم قربانی می کند و کنترل سیستم از دست شخص خارج می شود که این اولین باری است که رویکرد این بدافزار این گونه شده است. به نظر می رسد با این ویژگی های جدید تولید کنندگان این بدافزار به دنبال افزایش قابلیت ها و نفوذ این بدافزار هستند.

طی تحقیقاتی که به وسیله شرکت امنیت سایبری X-Force زیر نظر آی بی ام صورت گرفته، آمده که این بدافزار در اوایل فعالیت خود، مؤسسات مالی را مانند: بانک ها و ارائه دهندگان خدمات کارت های اعتباری، هدف قرار داده؛ اما هم اینک تمرکزش را روی مبادلات ارزهای دیجیتالی گذاشته است و بیت کوین سرقت می کند.