به گزارش کارگروه امنیت سایبربان؛ تیم تحقیقاتی شرکت چک پوینت در گزارش تهدیدات ماه می 2021 (Global Threat Index) اعلام کرد بدافزار تریک بات (TrickBot) که نخستین بار در آوریل 2019 در ردیف بزرگترین تهدیدات قرار گرفته بود، در ماه می جایگاه نخست را در جهان به خود اختصاص داده است.
پس از تریک بات بدافزارهای اکسامریگ (XMRig) و فرم بوک (Formbook) نیز در جایگاه دوم و سوم قرارگرفتهاند. بدافزار منبع باز اکسامریگ، اولین بار در ماه می 2017 شناسایی شده و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار میگیرد. بدافزار سارق اطلاعات فرم بوک نیز نخستین بار در سال 2016 شناسایی شده و در حمله به ویندوز مورد استفاده قرارگرفته است.
فرم بوک در فرومهای هکری بهعنوان سرویس ارائهشده و با متدهای مختلف خود را ناشناس نگه میدارد. این بدافزار اطلاعات حسابهای کاربری را از مرورگرهای مختلف جمعآوری میکند، اسکرین شات گرفته و بهعنوان کی لاگر عمل کرده و فایلها را بر اساس فرامین سرور فرماندهی و کنترل بارگیری و اجرا مینماید.
به گفته کارشناسان چک پوینت، بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است. به دنبال این بازداشتها، ترکیب یک گروه هکری به نام «Dyre» تغییر کرده است.
طی سالهای اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حسابهای بانکی اختصاصیافته بود به یک بدافزار چندمنظوره مبدل شده و بهعنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است.
شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکتهای FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخشهای کلیدی این بدافزار را تخریب کرده و حتی به فعالیت آن پایان داده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمانهای بهداشت و شرکتهای خصوصی و مؤسسات آموزشی را برقرار کرده است.
مایکروسافت از تریک بات بهعنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر 2020 یاد کرد.
پسازاین عملیات نسخههای جدیدی از این بدافزار پنهان منتشر شد و محققان شرکت «Advanced Intel» از بدافزار بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) که ناشناس ماندن و مبهم سازی از قابلیتهای اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار میگیرد، بهعنوان جانشین قدرتمند تریک بات یاد کردند.
