Trojan Trickbot infectou cerca de 60 grandes empresas multinacionais

Empresas multinacionais foram alvo de ataques maliciosos com a intenção de roubar informações privadas. Segundo informações divulgadas pela Check Point Research (CPR), mais de 140 mil máquinas foram infectadas pelo trojan Trickbot, representando clientes de 60 corporações. As corporações cujos clientes são afectados, incluem grandes empresas multinacionais, nomeadamente a Amazon, Microsoft, PayPal, Bank of America, Wells Fargo, American Express, entre outras.

O malware está a operar desde novembro de 2020, perseguindo selectivamente alvos de alto perfil para roubar e comprometer dados confidenciais. A CPR alertou ao público para abrir apenas documentos de fontes fidedignas, visto que os autores do Trickbot estão a aproveitar técnicas anti-análise para invadir as máquinas.

Os hackers têm acesso a um banco de dados de e-mails roubados e enviam documentos maliciosos para os endereços escolhidos. Uma vez enviados, os utilizadores têm a tendência de abrir a página, permitindo a execução de malwares no processo.

Descobriu-se que as regiões mais infectadas são América Latina, Europa, África e América do Norte.

O gerente de segurança cibernética, pesquisa e inovação da Check Point Software Technologies, Alexander Chailytko, comentou: “Os números da Trickbot são impressionantes. Documentamos mais de 140 mil máquinas direcionadas aos clientes de algumas das maiores e mais conceituadas empresas do mundo. Ao mesmo tempo, sabemos que os atacantes por trás da infraestrutura também são muito experientes no desenvolvimento de malware em alto nível.”

Chailytko acrescentou: “A combinação desses dois factores é o que permite que o Trickbot continue sendo uma ameaça perigosa por mais de cinco anos. Peço fortemente às pessoas que abram apenas documentos de fontes confiáveis e usem senhas diferentes em diferentes sites”.

O CPR afirmou que o malware pode estar a se propagar através da rede corporativa comprometida, roubando credenciais e obtendo detalhes de login em sites bancários.

Adicionalmente, o CPR advertiu que os utilizadores devem ter o cuidado de instalar as actualizações mais recentes do sistema operacional e antivírus em execução.

Fonte: techtarget

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui