افزوده شدن قابلیت انتشار از راه دور در نسخه جدید بدافزار بانکی TrickBot

هر چند که موج انتشار WannaCry و Petya تا حد زیادی فروکش کرده اما تبهکاران سایبری درس بزرگی از این باج‌افزارهای مخرب و تهاجمی که در عرض چند ساعت ده‌ها هزار دستگاه را به خود آلوده کردند آموخته‌اند.

به گزارش شرکت مهندسی شبکه گستر، اکنون محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر داده‌اند که در آن قابلیت کرم‌گونه WannaCry و Petya افزوده شده است.

نسخه جدید این بدافزار بانکی که با عنوان 1000029 (v24) معرفی شده است نیز همانند باج‌افزارهای مذکور از طریق بهره‌جویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاه‌های آسیب‌پذیر را آلوده می‌کند.

TrickBot از سال گذشته مشتریان مؤسسات مالی را در سراسر جهان هدف قرار داده است.

تا پیش از این، روش اصلی انتشار TrickBot هرزنامه‌های با پیوست مخرب با عناوینی همچون صورتحساب ارسال شده از سوی مؤسسات مالی معروف بین‌المللی بوده است.

اما در نسخه جدید پس از آلوده شدن نخستین کامپیوتر سایر دستگاه‌های آسیب‌پذیری که دستگاه آلوده شده به آنها دسترسی شبکه‌ای دارد از جمله سرورها هدف بدافزار قرار می‌گیرند.

با این حال بنظر می‌رسد که نویسندگان این بدافزار فعلاً در حال بررسی و رفع اشکال قابلیت‌های جدید آن هستند.

علاوه بر ضدویروس، اصلی‌ترین راهکارهای دفاعی در برابر این گونه بدافزارها نصب اصلاحیه‌های امنیتی، بکارگیری گذرواژه‌های پیچیده و استفاده از محصولات نفوذیاب است.