Trojan Trickbot infetou mais de 140 mil máquinas de clientes da Microsoft, Amazon e Google

A Check Point partilhou novos dados referentes à propagação do trojan bancário Trickbot, salientando que desde novembro de 2020 já infetou mais de 140 mil máquinas de clientes de cerca de 60 empresas globais, onde se destacam a Amazon, a Microsoft e Google. A especialista em cibersegurança diz que os agentes do Trickbot atacam de forma seletiva, procurando alvos de alto perfil e comprometer a sua informação.

A infraestrutura do Trickbot pode ser utilizada por diversas famílias de malware para causar ainda mais danos, além de utilizar técnicas evasivas que garantem a sua permanência nas máquinas infetadas. O malware é considerado bastante técnico, capaz de se camuflar aos sistemas de análise e desobstrução. Este é sofisticado e versátil, com mais de 20 módulos que podem ser descarregados e executados a pedido.

Os investigadores já tinham alertado para possíveis ataques de ransomware depois de terem encontrado amostras do Emotet a disseminar-se rapidamente via Trickbot. Estima-se que em apenas 10 meses cerca de 140.000 vítimas, entre organizações e indivíduos em 149 países, tenham sido afetadas pelo Trickbot, sobretudo nos Estados Unidos e em Portugal.

Ainda relativamente às empresas afetadas, em termos de escala, uma em cada 45 organizações do mundo foram afetadas e na Europa uma em cada 54, os Estados Unidos têm uma média inferior de uma em cada 69 organizações.

Segundo Alexander Chailytko, investigador da Check Point, ““O Trickbot ataca vítimas de alto perfil para roubar credenciais e dar aos operadores acesso a portais com informação sensível onde podem fazer ainda mais dano”. E como os atacantes por detrás da infraestrutura são muito experientes, isso permite ao Trickbot manter-se muito perigoso há mais de cinco anos.

A empresa reforça o alerta das pessoas não abrirem documentos que não sejam de fontes confiáveis e que utilizem palavras-passe diferentes para cada website.