ट्रिकबॉट बैंकिंग मैलवेयर ने 2020 से अब तक 140,000 से अधिक उपकरणों को संक्रमित किया है: चेक प्वाइंट रिसर्च

साइबर थ्रेट इंटेलिजेंस फर्म चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, ट्रिकबॉट, एक बैंकिंग ट्रोजन वायरस है जो व्यवसायों और उपभोक्ताओं को उनके डेटा के लिए लक्षित करता है, नवंबर 2020 से अमेज़ॅन, माइक्रोसॉफ्ट, Google और 57 अन्य निगमों के ग्राहकों से संबंधित 140,000 से अधिक उपकरणों को संक्रमित कर चुका है।

“ट्रिकबॉट की संख्या चौंका देने वाली रही है। हमने दुनिया की कुछ सबसे बड़ी और सबसे प्रतिष्ठित कंपनियों के ग्राहकों को लक्षित करते हुए 140,000 से अधिक मशीनों का दस्तावेजीकरण किया है। हमने देखा कि ट्रिकबॉट लेखकों के पास मैलवेयर के विकास को बहुत ही निम्न-स्तर से देखने और छोटे विवरणों पर ध्यान देने का कौशल है, “चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज में साइबर सुरक्षा अनुसंधान और नवाचार प्रबंधक अलेक्जेंडर चैलिटको ने एक प्रेस बयान में कहा। .

सीपीआर ने देखा कि ट्रिकबॉट के लेखक अपने संवेदनशील डेटा को चुराने और समझौता करने के लिए हाई-प्रोफाइल लक्ष्यों के बाद चुनिंदा रूप से जा रहे हैं। “उसी समय, हम जानते हैं कि बुनियादी ढांचे के पीछे के ऑपरेटरों को उच्च स्तर पर मैलवेयर विकास के साथ-साथ बहुत अनुभवी हैं,” उन्होंने कहा।

ट्रिकबॉट का इस्तेमाल आम तौर पर बैंकिंग जानकारी, खाता क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी और यहां तक ​​​​कि क्रिप्टोकुरेंसी चोरी करने के लिए किया जाता है। यह एक अत्यधिक मॉड्यूलर मैलवेयर है जिसे विभिन्न उपयोग के मामलों में अनुकूलित किया जा सकता है, जो इसे और अधिक खतरनाक बनाता है।

इसके बुनियादी ढांचे का उपयोग अन्य मैलवेयर परिवारों द्वारा अधिक नुकसान पहुंचाने के लिए किया जा सकता है। चूंकि ट्रिकबॉट लेखक एंटी-एनालिसिस और एंटी-डिओबफसेशन तकनीकों का लाभ उठा रहे हैं, जिससे मैलवेयर मशीनों पर बना रहता है, सीपीआर केवल विश्वसनीय स्रोतों से दस्तावेज़ खोलने की सिफारिश करता है।

विभिन्न क्षेत्रों में ट्रिकबॉट द्वारा प्रभावित संगठनों के ग्राहकों का प्रतिशत। रंग जितना गहरा होगा, प्रभाव उतना ही अधिक होगा। (छवि क्रेडिट: काउंटर प्वाइंट रिसर्च)

कुछ अन्य कंपनियां जिनके ग्राहकों को हमलावरों द्वारा लक्षित किया गया था, उनमें पेपाल, वेल्स फारगो, अमेरिकन एक्सप्रेस और बैंक ऑफ अमेरिका शामिल हैं। सीपीआर की उन 60 कंपनियों की सूची में जिनके ग्राहक ट्रिकबॉट से संक्रमित हुए हैं, सबसे अधिक संक्रमित क्षेत्र निम्नलिखित क्रम में हैं: एपीएसी, लैटिन अमेरिका, यूरोप, अफ्रीका, उत्तरी अमेरिका।

एक ट्रिकबॉट हमला आमतौर पर हमलावरों द्वारा ईमेल पते पर दुर्भावनापूर्ण दस्तावेज़ भेजने से शुरू होता है। एक बार जब उपयोगकर्ता इन दस्तावेजों को डाउनलोड और खोलता है, तो मैलवेयर का पहला चरण निष्पादित होता है और मुख्य ट्रिकबॉट पेलोड डाउनलोड हो जाता है। फिर पेलोड को क्रियान्वित किया जाता है और यह संक्रमित मशीन पर अपनी दृढ़ता स्थापित करता है।

चेक प्वाइंट के अनुसार, हमलावरों में समझौता किए गए कॉर्पोरेट नेटवर्क के माध्यम से फैलने के लिए मॉड्यूल शामिल हो सकते हैं, कॉर्पोरेट क्रेडेंशियल चोरी करना, बैंकिंग साइटों पर लॉगिन विवरण चोरी करना आदि।