2016 წლის ოქტომბერში აღმოჩენილი Trickbot Trojan-ი (ის ასევეა ცნობილი როგორც TrickLoader ან Trickster), რომელიც მაშინ ძირითადად სახლის მომხმარებლებში იყო ნაპოვნი და გამოიყენებოდა ონლაინ ბანკინგის სერვისებიდან ანგარიშის ნომრების მოსაპარად, გადაიქცა მრავალფუნქციურ მოდულურ ინსტრუმენტად. Trickbot ახლა პოპულარულია რამდენიმე კრიმინალურ ჯგუფში, როგორც გვერდითი მავნე პროგრამების მიწოდების სისტემა კომპანიების ინფრასტრუქტურაში. Kaspersky Lab-ის ექსპერტების აზრით, Trickbot Trojan-ის ავტორები აქტიურად თანამშრომლობენ უამრავ ახალ პარტნიორთან, რის შედეგადაც მავნე პროგრამა გამოიყენება კორპორატიული ქსელებისთვის ყველა სახის დამატებითი საფრთხის მიწოდებისთვის, როგორიცაა კრიპტოგრაფი Conti.
ამავდროულად, ამგვარმა გადახედვამ შესაძლოა დამატებითი საფრთხე შეუქმნას კიბერ საფრთხეების მონიტორინგის ცენტრების თანამშრომლებს. უსაფრთხოების ზოგიერთი გადაწყვეტა კვლავაც აღიარებს Trickbot-ს თავისი „პირველი სპეციალობით“, როგორც საბანკო ტროას. ასე რომ, მისი აღმოჩენის შემთხვევაში უსაფრთხოების ოფიცრებმა შეიძლება განსაკუთრებული ყურადღება არ მიაქციონ მას, მიიჩნიონ ის უბრალოდ “საყოფაცხოვრებო” საფრთხედ, რომელიც შემთხვევით შემოვიდა კორპორატიულ ქსელში. სინამდვილეში, მისი ყოფნა ქსელში შეიძლება იყოს უფრო სერიოზული კიბერშეტევის ნიშანი – გამოსასყიდი პროგრამის დანერგვის მცდელობა ან თუნდაც მიზნობრივი კიბერ -ჯაშუშობის ოპერაციის ნაწილი.
კომპანიის ექსპერტებმა მოახერხეს ტროას ერთ-ერთი მაკონტროლებელი სერვერიდან ხელმისაწვდომი მოდულების ჩამოტვირთვა და მათი გულდასმით გაანალიზება. Trickbot-ის თანამედროვე ვერსიის მთავარი მიზანი ლოკალურ ქსელებში შეღწევა და გავრცელებაა. გარდა ამისა, ოპერატორებს შეუძლიათ გამოიყენონ იგი მრავალი განსხვავებული ამოცანის გადასაჭრელად — დაწყებული დაჭერილი საიტის მიწოდებიდან მესამე მხარის თავდამსხმელებამდე, დამთავრებული კონფიდენციალური ინფორმაციისა და მონაცემების ქურდობამდე.
„სტატისტიკის მიხედვით, მიმდინარე წელს Trickbot Trojan-ის აღმოჩენების უმეტესობა დარეგისტრირდა აშშ-ში, ავსტრალიაში, ჩინეთში, მექსიკასა და საფრანგეთში. თუმცა, ეს არ ნიშნავს იმას, რომ სხვა რეგიონებში და ქვეყნებიში, მათ შორის საქართველოშიც, არ იყენებენ მას, თუ გავითვალისწინებთ, რომ მავნე პროგრამის ავტორები მზად არიან ითანამშრომლონ სხვა თავდამსხმელებთან“, – აღნიშნავენ კომპანიის ექსპერტები.
იმის უზრუნველსაყოფად, რომ კომპანიები არ გახდნენ ამ ტროიანელის მსხვერპლი რეკომენდებულია ყველა ინტერნეტწვდომის მქონე მოწყობილობის აღჭურვა ხარისხიანი უსაფრთხოების გადაწყვეტილებით. გარდა ამისა, მიზანშეწონილია გამოიყენებული იქნას კიბერსაფრთხეების მონიტორინგის სერვისები კომპანიის ინფრასტრუქტურაში საეჭვო აქტივობის გამოსავლენად.
