Trickbot: un malware molto diffuso e pericoloso

1996 0

Il malware Trickbot è oggi uno dei più diffusi e pericolosi in circolazione. In questo articolo di Giorgio Perego vediamo come funziona questo malware e come difendersi.

Malware Trickbot: cos’è e quali danni causa

Dal novembre 2020 ad oggi il malware Trickbot ha infettato più di 140.000 dispositivi, includendo anche aziende di primissimo piano come ad esempio Amazon, Microsoft e Google.

I danni che riesce a causare alle macchine attaccate sono molto importanti. Stando ad una statistica redatta da Check Point Software Technologies, il malware Trickbot infetta 1 azienda ogni 45 nel mondo per un totale di 140.000 dispositivi.

Durante il periodo pandemico il malware Trickbot è stato utilizzato per diffondere in realtà strategiche il ransomware Ryuk. Questo secondo una notizia riportata da Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale,

Come funziona il malware Trickbot

Alla base di Trickbot c’è sempre il phishing.
I cyber criminali, infatti, tramite database di e-mail rubate, eseguono una campagna di phishing inviando documenti dannosi agli indirizzi recuperati.

Il destinatario riceve la mail e scarica il documento allegato che, una volta aperto, permette l’esecuzione del malware.

Di solito l’esecuzione del documento scarica il payload principale di Trickbot e, quando viene eseguito dalla vittima, viene stabilita la connessione con la macchina attaccante.

Il malware Trickbot offre la possibilità di caricare diversi moduli sulla macchina della vittima; in base al tipo di attacco il cyber criminale stabilirà quali rilasciare.

La funzionalità di questi moduli si diffonde attraverso la rete aziendale compromessa.

Come difendersi da Trickbot

La difesa ovviamente è sempre la conoscenza. Maggiore sono le nostre conoscenze circa i comportamenti di questi malware, più riusciamo ad alzare l’asticella della difesa.

La prassi di seguire è la seguente:

  1. Non aprire un documento ricevuto via mail o via sms se non siamo sicuri della sua provenienza.
  2. Non cliccare su link sospetti, in tal caso non inserire le proprie credenziali. La maggior parte dei link una volta selezionati vi porteranno su una pagina fake (identica a quella originale) e vi chiederanno di inserire i dati personali.
  3. Non inviare mai codici se richiesti via mail o via messaggio.
  4. Contattare la propria banca nel caso di ricezione di una mail o di un messaggio sospetto.
  5. Installare sul proprio computer o cellulare un buon antivirus.

Consulta anche i seguenti canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.