Le retour du monstre du Phishing, Trickbot


clavier phishing

Les cyberattaques sont ces actes malveillants qui présentent une véritable menace pour le monde du web. Plus dangereux que sa version de 2016, le malware Trickbot a déjà infecté plus que 250 millions comptes e-mails jusqu’à présent.

 

L’évolution néfaste et impressionnante de Trickbot

Ce logiciel connu sous le nom de Trickbot, revient à grande vitesse pour contaminer les systèmes informatiques grâce à de nouveaux modules plus optimisés que jamais. En 2016, Trickbot a été identifié à travers un fichier de format world envoyé par mail. Il a visé la diffusion du « botnet Trickbot » qui a permis le vol des informations bancaires en ligne à travers les navigateurs. Plusieurs banques ciblées dans le monde entier et des millions de dollars récoltés. Le phénomène a été nommé à l’époque le Phishing.

De retour, le malware est encore plus dangereux qu’avant. Il adopte aujourd’hui de nouvelles fonctionnalités sous forme d’un cheval de Troie bancaire plus puissant. A travers le vol des cookies et le partage des certificats de signature de code, il a pu infiltrer les systèmes de sécurité les plus performants. Ses premières victimes ont été signalées en Amérique du Nord, et plus que 250 millions de comptes e-mails sont déjà infectés jusqu’à présent. Des professionnels en systèmes de sécurité de Deep Instinc ont révélé un rapport détaillant la stratégie de cette cyberattaque. En effet, elle se déclenche à travers une chaîne encodée reçue par courrier électronique. Une fois exécuté, le logiciel malveillant se duplique pour désactiver Windows Defender sur le système et créer plusieurs modules dans la bases de données afin d’entamer le vol des informations personnelles. Des courriers infectés, dont la trace est effacée, seront par la suite envoyés à l’ensemble des contacts dans le carnet d’adresse de la victime pour enchaîner les attaques.

 

Trickbot, le malware fâcheux qui vise gros

Trickbot est un malware qui n’arrête pas de cibler les grandes enseignes dans le monde entier depuis sa première apparition. Cela a été confirmé par l’agence de cyber-sécurité. D’après la base de données découverte par cette agence et qui compte les 250 millions de compte e-mails impactés, le malware a bien visé gros cette fois-ci aussi. En effet, des comptes appartenant à des ministères, des agences gouvernementales aux États-Unis et même des universités britanniques et canadiennes ont été identifiés.

Tout comme son similaire criminel Emotet, Trickbot représente aujourd’hui une forte menace pour les grandes entreprises. Il est bien recommandé alors qu’ils surveillent et essayent de détecter tous les programmes malveillants surtout ceux partagés avec leurs C&C.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *