طی یک سال گذشته، TrickBot یکی از شایعترین بدافزارهایی فعال علیه کاربران ویندوز شناخته میشود که با بهرهبرداری از آسیبپذیریها، خسارتهای زیادی را برای قربانیان خود به بار آورده است. تلاشهای اخیر شرکتهای امنیتی نیز در راستای متوقفسازی این بدافزار، تا حدودی موفق بوده، اما در حال حاضر TrickBot به فعالیتهای خود ادامه میدهد.
در همین راستا، براساس گزارشهای منتشر شده، سازندگان بدافزار TrickBot، بهتازگی نسخه مخصوص سیستم عامل لینوکس این بدافزار را بهمنظور گسترش دامنه قربانیان خود ایجاد و منتشر کردهاند.
تروجان TrickBot اولینبار در سال ۲۰۱۶ شناسایی شد و با استفاده از ماژولهای مختلف در سیستمعامل ویندوز، فعالیتهای مخرب مختلفی را در شبکههای مورد هدف خود، از جمله سرقت هویت، سرقت اطلاعات بانکی و اجرای حملات باجافزاری انجام میداد.
اما در هفتههای اخیر تلاشهایی توسط فرماندهی سایبری ایالات متحده و شرکت مایکروسافت صورت گرفته است که موجب از بین رفتن ۹۶ درصد از سرورهای کنترل و فرمان TrickBot شده است.
علیرغم اقدامات انجام شده برای جلوگیری از ادامه فعالیت بدافزار TrickBot، شرکت مایکروسافت هشدار داده است که اپراتورهای این بدافزار احتمالاً برای احیای عملیاتهای خود تلاش خواهند کرد.
توضیحات بیشتر:
- TrickBot Linux Variants Active in the Wild Despite Recent Takedown