O Centro de Operações da Easy Solutions encontrou uma nova variante do Trojan Trickbot. A versão parece incluir países e bancos em sua lista de alvos.
Anteriormente, seus principais alvos eram Estados Unidos, Canadá, Reino Unido, Espanha, França, Finlândia, Noruega, Singapura e Austrália.
Na última configuração detectada (Versão 1000044), foi encontrado um total de 346 URLs – um aumento significativo com relação às 200 registradas anteriormente. Isso prova que o Trickbot se expandiu para toda a Europa e alguns países da América Latina. A nova lista de alvos inclui organizações dos seguintes países: Irlanda, Romênia, Itália, luxemburgo, Eslováquia, Bélgica, Alemanha, Turquia, Portugal, Colômbia, México e Chile.
“O código do Trickbot agora foi configurado para atacar URLs locais de quase todos os principais bancos dos países da lista. A variável baixada do Trojan possui a etiqueta de grupo ‘kas5’”, alerta Damien Hugoo, diretor de Marketing de produtos da Easy Solutions.
Os arquivos decriptografados de configuração contêm uma lista de alvos já detectados em outras campanhas, além de muitas instituições novas.
O Trickbot continua a ser um malware altamente ativo, e atualizações da configuração do programa são lançadas diariamente.
“Os criadores estão incluindo mais alvos para injeção estática, que continua a ser uma ameaça muito perigosa, uma vez que redireciona os usuários para sites falsos, mas mantém a URL e o certificado SSL da página verdadeira”, finaliza o diretor.
SOBRE A EASY SOLUTIONS
A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem. Os nossos produtos variam desde proteção contra ameaças digitais e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar proteção ponta-a-ponta contra a fraude. As atividades virtuais de mais de 100 milhões de clientes em mais de 385 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras entidades nos Estados Unidos e em todo o mundo são protegidos pela plataforma Total Fraud Protection® da Easy Solutions.