Trickbot è uno dei malware più diffusi in tutto il pianeta, arrivato a Novembre 2020 durante la pandemia, attualmente il malware dovrebbe circolare su oltre 140.000 macchine da lavoro aziendali e dovrebbe aver infettato circa un’azienda su 45 in tutto il globo, ad esserne vittime anche clienti di aziende di primissimo piano come Microsoft, Amazon, Google e PayPal.
I danni che il malware apporta alle macchine colpite sono molto importanti, ad esempio durante la piena pandemia, il malware Trickbot una volta insediatosi nei PC ad esempio è stato utilizzato per diffondere in ospedali e altre realtà strategiche il ransomware Ryuk, il quale ha poi criptato tutti i file con cui è venuto in contatto.
L’allarme di Check Point Software Technologies
A sottolineare i pericoli legati a questa minaccia è l’azienda di cybersicurezza Check Point Software Technologies, la quale ha spiegato anche come avviene l’infezione e come gli hacker riescono a giungere a contatti aziendali di livello.
La base di inizio è sempre quella del phishing, gli hackers ricevono un database di e-mails rubate dunque inviano documenti dannosi agli indirizzi scelti, i quali una volta scaricati installano in automatico il malware che a sua volta installa un payload che rende il malware integrato nel sistema ad ogni avvio.
Una volta installato gli hacker possono decidere cosa far fare alla loro creatura, dal rubare tutte le credenziali digitate fino all’infezione dell’intera rete aziendali, con danni ovviamente immensi per l’azienda colpita, dal momento che oltre a rischiare un attacco ransomware si rischia il furto dei dati bancari dell’intera azienda.