Lanac malware-a, poznatiji kao TrickBot, utiče na bezbjednost žrtava još od 2016. godine, a eksperti tvrde da i dalje jača, te da je dospio u sam vrh liste trenutno najopasnijih malicioznih programa.
Procjenjuje se da je TrickBot do sada kompromitovao oko 250 miliona mejl naloga, a program je u posljednjih nekoliko godina evoluirao, te dobio dodatne funkcije koje ga čine još opasnijim.
Jedna od takvih funkcija je i TrickBooster koji šalje mejlove sa inficiranih računara, a kako bi ubrzao širenje TrickBot malware-a. Ovaj malware je u osnovi bankarski trojanac, te se širi uz pomoć spam mejlova koji sadrže inficirane fajlove koji su maskirani u biografije onih koji navodno apliciraju za posao u nekoj kompaniji, te u druge dokumente. Najčešće se radi o kompromitovanim Microsoft Word ili Excel fajlovima, što povećava efektnost budući da se radi o poznatim formatima koje žrtve smatraju bezbjednim.
TrickBot preko TrickBooster-a dobija još jednu funkciju koja pospješuje širenje malware, a radi se o tome da se inficirani mejlovi šalju sa adresa koje izgledaju kao legitimne, te žrtve zbog toga ne sumnjaju da se radi o napadu.
Tako se povećava procenat otvaranja inficiranih mejlova, te pokretanja kompromitovanih fajlova, a najviše brine to što se pogođene mejl adrese ne nalaze ni na jednom od spiskova žrtava nekog od prethodnih napada, te se radi o potpuno novim adresama, što znači da napadači imaju pristup onim nalozima koji nikada ranije nisu bili ranjivi.
(IT mixer / Forbes/PCPress)
