هر چند که موج انتشار WannaCry و Petya تا حد زیادی فروکش کرده اما تبهکاران سایبری درس بزرگی از این باجافزارهای مخرب و تهاجمی که در عرض چند ساعت دهها هزار دستگاه را به خود آلوده کردند آموختهاند.
به گزارش شرکت مهندسی شبکه گستر، اکنون محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر دادهاند که در آن قابلیت کرمگونه WannaCry و Petya افزوده شده است.
نسخه جدید این بدافزار بانکی که با عنوان 1000029 (v24) معرفی شده است نیز همانند باجافزارهای مذکور از طریق بهرهجویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاههای آسیبپذیر را آلوده میکند.
TrickBot از سال گذشته مشتریان مؤسسات مالی را در سراسر جهان هدف قرار داده است.
تا پیش از این، روش اصلی انتشار TrickBot هرزنامههای با پیوست مخرب با عناوینی همچون صورتحساب ارسال شده از سوی مؤسسات مالی معروف بینالمللی بوده است.
اما در نسخه جدید پس از آلوده شدن نخستین کامپیوتر سایر دستگاههای آسیبپذیری که دستگاه آلوده شده به آنها دسترسی شبکهای دارد از جمله سرورها هدف بدافزار قرار میگیرند.
با این حال بنظر میرسد که نویسندگان این بدافزار فعلاً در حال بررسی و رفع اشکال قابلیتهای جدید آن هستند.
علاوه بر ضدویروس، اصلیترین راهکارهای دفاعی در برابر این گونه بدافزارها نصب اصلاحیههای امنیتی، بکارگیری گذرواژههای پیچیده و استفاده از محصولات نفوذیاب است.