Microsoft har nå gått til storaksjon mot et botnet kjent som Trickbot, et nettverk som har blitt brukt til omfattende spredning av flere ulike typer skadevare. Det melder Microsoft på sin offisielle blogg.
Aksjonen, som ble utført med hjemmel i en rettsordre og i samarbeid med telekomselskaper over hele verden, innebar å avskjære viktig infrastruktur for å hindre nye infeksjoner og forhindre aktivering av løsepengevirus – én av skadevaretypene nettverket ble brukt til.
Infiserte over én million
Ifølge Microsoft selv vil aksjonen bidra til å beskytte et stort antall organisasjoner mot skadevare-angrep, deriblant finansinstitusjoner, statlige institusjoner og bedrifter. I tillegg til PC-systemer skal Trickbot også ha infisert «tingenes internett»-enheter, som for eksempel rutere.
_logo.svg.png){kind=logo}
Trickbot, som digi.no for øvrig omtalte i juli i år, skal ha infisert over én million enheter siden 2016 og kommer blant annet med modulære egenskaper som gjør at den konstant utvikler seg og forbedres over tid.
Den spres først og fremst gjennom phishing-angrep via e-post som tar sikte på å lure mottakerne til å klikke på ondsinnede lenker eller dokumenter. Operatørene skal ha vist seg dyktige i å tilpasse angrepsteknikkene til dagsaktuelle temaer for å gjøre dem mer effektive. Blant annet skal den pågående Covid-19-pandemien ha blitt flittig brukt som tema.
«Skadevare-som-tjeneste»
Nettverket brukes ifølge Microsoft som «skadevare-som-tjeneste», som innebærer å infisere systemer og tilby «kunder» adgang til de infiserte enhetene i den hensikt å åpne for planting av ulike typer skadevare, for eksempel løsepengevirus og programmer som stjeler passord og annen sensitiv informasjon.
I tillegg bruker Trickbot skadevare til å stjele midler fra privatpersoner og finansinstitusjoner gjennom nettbank-tjenester. Dette skjer ved at Trickbot i hemmelighet kaprer brukerens nettleser når en bruker logger seg på banktjenesten, for så å fange opp innloggingsinformasjon og sende dette til operatørene.
Microsoft skriver at de forventer at bakmennene bak Trickbot vil forsøke å gjenopprette nettverkets funksjonalitet, og selskapet vil fortsette å jobbe med partnerne sine for å overvåke situasjonen videre.
Glemte å endre testversjonen av skadevaren – advarer ofrene sine ved en feil
