Trickbot napadl za 11 měsíců více než 140 000 počítačů
03.01.2022
Trickbot napadl za 11 měsíců více než 140 000 počítačů
  • Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky.

  • Trickbot se při distribuci spoléhá na malý počet IP adres.



Check Point Research varuje před nárůstem ransomwarových útoků, které jsou spojené s návratem Emotetu. Europol dokonce nazval Emotet „nejnebezpečnějším malwarem na světě“. Poskytuje totiž kyberzločincům přístup do napadených počítačů a umožňuje jejich pronájem ransomwarovým gangům. Emotet byl odstaven na začátku roku 2021 v důsledku mezinárodní policejní operace, ale nyní sílí s pomocí malwaru Trickbot, který byl sice v roce 2020 také zčásti odstaven, ale za 11 měsíců v roce 2021 má na svědomí více než 140 000 obětí ve 149 zemích.

Na začátku roku 2021 proběhla mezinárodní operace řízená Europolem a Eurojustem, byla převzata kontrola nad infrastrukturou Emotetu, přičemž byly zatčeny dvě osoby. Ovšem 15. listopadu 2021 začaly počítače infikované Trickbotem znovu šířit Emotet. Hackeři se snaží uživatele přimět ke stažení zaheslovaných souborů ve formátu zip, které obsahují škodlivé dokumenty obnovující síť botnetu Emotet. Emotet je nyní navíc vylepšený a přináší řadu nových triků.

Více než 140 000 obětí

Výzkumný tým Check Point Research zaznamenal za 11 měsíců více než 140 000 obětí zasažených Trickbotem.


Počet počítačů infikovaných Trickbotem

Trickbot infikoval počítače ve 149 zemích, což je více než 75 % všech zemí světa. Nejvíce obětí je z Portugalska a USA.


Oběti Trickbota od 1. listopadu 2020 seskupené podle zemí

Trickbot se zaměřuje zejména na vládní a vojenské organizace, ale i na další lukrativní cíle.​​


Přehled napadených organizací Trickbotem od 1. listopadu 2020

„Emotet byl nejvýkonnějším botnetem v historii a prodával svou širokou síť infikovaných strojů dalším hackerským skupinám. Většinou se jednalo o ransomwarové gangy. Návrat Emotetu je předzvěstí nárůstu ransomwarových útoků v roce 2022. Trickbot, který s Emotetem vždy spolupracoval, usnadňuje Emotetu jeho návrat, takže začíná z velmi výhodné pozice, a nikoliv od nuly. Za pouhé dva týdny se Emotet stal sedmým nejrozšířenějším malwarem,“ říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies.