Cari lettori di Tecnogalaxy, oggi parleremo del malware Trickbot che stando ad una statistica redatta da Check Point Software Technologies infetta 1 azienda ogni 45 nel mondo per un totale di 140.000 dispositivi.

Trickbot ad oggi è uno dei malware più diffusi e pericolosi in circolazione. Dal novembre 2020 ad oggi ha infettato più di 140.000 dispositivi, includendo anche aziende di primissimo piano come ad esempio Amazon, Microsoft e Google.

I danni che il malware riesce a causare alle macchine attaccate sono molto importanti, durante il periodo pandemico  il malware Trickbot è stato utilizzato per diffondere  in realtà strategiche il ransomware Ryuk “notizia riportata da Check Point Software Technologies”, il principale fornitore di soluzioni di cybersecurity a livello globale.

Vediamo come funziona il malware Trickbot

Gira e rigira alla base c’è sempre il phishing, i cyber criminali tramite database di e-mail rubate eseguono una campagna di phishing inviando documenti dannosi agli indirizzi recuperati.

Il destinatario riceve la mail e scarica il documento allegato che una volta aperto permettendone l’esecuzione del malware.

Di solito l’esecuzione del documento scarica il payload principale di Trickbot, e quando viene eseguito dalla vittima viene stabilita la connessione con la macchina attaccante.

Il malware Trickbot offre la possibilità di caricare diversi moduli sulla macchina della vittima, in base al tipo di attacco il cyber criminale stabilirà quali rilasciare.

La funzionalità di questi moduli si diffonde attraverso la rete aziendale compromessa, rubare le credenziali aziendali e i dettagli di accesso ai siti bancari….etc…

Gli autori dietro questa infrastruttura sono molto esperti nello sviluppo di malware con nuove potenzialità ad alto livello, infatti la combinazione di questi due fattori permette al malware Trickbot di rimanere sul mercato da oltre 5 anni, accaparrandosi il primo posto come minaccia più pericolosa.

La difesa ovviamente è sempre la conoscenza… maggiore conoscenze abbiamo sui comportamenti di questi malware più riusciamo ad alzare l’asticella della difesa.

Come ripetuto più volte, la prassi di seguire è la seguente:

  1. Non aprire un documento ricevuto via mail o via sms se non siamo sicuri della sua provenienza.
  2. Evitare di cliccare su link sospetti, in tal caso non inserire le proprie credenziali, la maggior parte dei link una volta selezionati vi porteranno su una pagina fake (identica a quella originale) e vi chiederanno di inserire i dati personali.
  3. Non inviare mai codici se richiesti via mail o via messaggio.
  4. Contattare la propria banca nel caso di ricezione di una mail o di un messaggio sospetto.
  5. Installare sul proprio computer o cellulare un buon antivirus.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.