TOOLinux

Le journal du Libre

Des éditeurs se liguent pour contrecarrer Trickbot

mercredi 14 octobre 2020

Une opération mondiale visant à perturber Trickbot, un botnet qui a infecté plus d’un million d’ordinateurs, a réuni plusieurs noms de l’industrie IT, dont Microsoft, ESET, Black Lotus, Symantec et NTT.

Le cheval de Troie bancaire créé en 2016 n’a cessé de se propager. Une opération mondiale a cherché à perturber le botnet.

Trickbot est connu pour "voler les informations d’identification des ordinateurs infectés et, plus récemment, a été observé plus particulièrement comme un mécanisme de livraison d’attaques plus dommageables, telles que les ransomwares".

Un des plugins les plus anciens développés pour la plate-forme permet à Trickbot d’utiliser des injections Web, une technique qui permet au malware de modifier de manière dynamique ce que l’utilisateur d’un système infecté voit lorsqu’il visite des sites Web spécifiques

"Tout au long de son existence, ce malware a été distribué de plusieurs manières. Récemment, une chaîne que nous avons fréquemment observée est : Trickbot est déposé sur des systèmes déjà compromis par Emotet, un autre grand botnet. (...) Essayer de perturber cette menace insaisissable est très difficile car elle dispose de divers mécanismes de repli et son interconnexion avec d’autres acteurs cybercriminels fort actifs dans le clandestinité rend l’opération globale extrêmement complexe", Jean-Ian Boutin, responsable Recherche en Menaces chez ESET.