Check Point: Nejnebezpečnějším malwarem světa je Trickbot, napadl přes 140 000 počítačů

11. 1. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Check Point Research, výzkumný tým společnosti Check Point Software, varuje před nárůstem ransomwarových útoků, které jsou spojené s návratem Emotetu. Europol dokonce nazval Emotet „nejnebezpečnějším malwarem na světě“.

Bezpečnostní společnost vysvětluje, že hlavní nebezpečí tohoto malwaru tkví v tom, že kyberzločincům poskytuje přístup do napadených počítačů a umožňuje jejich pronájem ransomwarovým gangům.

Emotet byl odstaven na začátku roku 2021 v důsledku mezinárodní policejní operace, ale nyní sílí s pomocí malwaru Trickbot, který byl sice v roce 2020 také zčásti odstaven, ale za 11 měsíců v roce 2021 má na svědomí více než 140 000 obětí ve 149 zemích.

Mezinárodní operace byla úspěšná jen částečně 

Check Point připomíná, že na začátku loňského roku proběhla mezinárodní operace řízená Europolem a Eurojustem, byla převzata kontrola nad infrastrukturou Emotetu, přičemž byly zatčeny dvě osoby.

Ovšem 15. 11. 2021 začaly počítače infikované Trickbotem znovu šířit Emotet. Hackeři se podle expertů snaží uživatele přimět ke stažení zaheslovaných souborů ve formátu zip, které obsahují škodlivé dokumenty obnovující síť botnetu Emotet. Emotet je nyní navíc vylepšený a přináší řadu nových triků.

Trickbot řádí zejména v Portugalsku

Výzkumný tým Check Point Research zaznamenal za 11 měsíců více než 140 000 obětí zasažených Trickbotem. Trickbot infikoval počítače ve 149 zemích, což je více než 75 % všech zemí světa. Nejvíce obětí je z Portugalska a USA.

Trickbot se podle analytiků zaměřuje zejména na vládní a vojenské organizace, ale i na další lukrativní cíle, jako jsou banky, výrobní podniky či zdravotnické organizace.

Emotet byl nejvýkonnějším botnetem v historii a prodával svou širokou síť infikovaných strojů dalším hackerským skupinám. Většinou se jednalo o ransomwarové gangy. Návrat Emotetu je předzvěstí nárůstu ransomwarových útoků v roce 2022,“ říká Peter Kovalčík, regional director, security engineer EE v Check Pointu.

ICTS24

Trickbot, který s Emotetem vždy spolupracoval, usnadňuje Emotetu jeho návrat, takže začíná z velmi výhodné pozice, a nikoliv od nuly. Za pouhé dva týdny se Emotet stal sedmým nejrozšířenějším malwarem,“ uzavírá.

Zdroj: Check Point Software Technologies

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi