Trickbot: un malware molto diffuso e pericoloso

28.02.22 -

Il malware Trickbot è oggi uno dei più diffusi e pericolosi in circolazione. In questo articolo di Giorgio Perego vediamo come funziona questo malware e come difendersi.

Malware Trickbot: cos’è e quali danni causa

Dal novembre 2020 ad oggi il malware Trickbot ha infettato più di 140.000 dispositivi, includendo anche aziende di primissimo piano come ad esempio Amazon, Microsoft e Google.

I danni che riesce a causare alle macchine attaccate sono molto importanti. Stando ad una statistica redatta da Check Point Software Technologies, il malware Trickbot infetta 1 azienda ogni 45 nel mondo per un totale di 140.000 dispositivi.

Durante il periodo pandemico il malware Trickbot è stato utilizzato per diffondere in realtà strategiche il ransomware Ryuk. Questo secondo una notizia riportata da Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale,

Come funziona il malware Trickbot

Alla base di Trickbot c’è sempre il phishing.
I cyber criminali, infatti, tramite database di e-mail rubate, eseguono una campagna di phishing inviando documenti dannosi agli indirizzi recuperati.

Il destinatario riceve la mail e scarica il documento allegato che, una volta aperto, permette l’esecuzione del malware.

Di solito l’esecuzione del documento scarica il payload principale di Trickbot e, quando viene eseguito dalla vittima, viene stabilita la connessione con la macchina attaccante.

Il malware Trickbot offre la possibilità di caricare diversi moduli sulla macchina della vittima; in base al tipo di attacco il cyber criminale stabilirà quali rilasciare.

La funzionalità di questi moduli si diffonde attraverso la rete aziendale compromessa.

Come difendersi da Trickbot

La difesa ovviamente è sempre la conoscenza. Maggiore sono le nostre conoscenze circa i comportamenti di questi malware, più riusciamo ad alzare l’asticella della difesa.

La prassi di seguire è la seguente:

  1. Non aprire un documento ricevuto via mail o via sms se non siamo sicuri della sua provenienza.
  2. Non cliccare su link sospetti, in tal caso non inserire le proprie credenziali. La maggior parte dei link una volta selezionati vi porteranno su una pagina fake (identica a quella originale) e vi chiederanno di inserire i dati personali.
  3. Non inviare mai codici se richiesti via mail o via messaggio.
  4. Contattare la propria banca nel caso di ricezione di una mail o di un messaggio sospetto.
  5. Installare sul proprio computer o cellulare un buon antivirus.

Consulta anche i seguenti canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

La gestione della Crisi nell’era dei Social Media
Nel corso dell’incontro, saranno illustrate e discusse, anche attraverso simulazioni, nuove tipologie di crisi e, per ogni situazione, sarà esaminato il modello comunicativo, il ciclo dell’esagerazione della percezione del rischio, gli strumenti a disposizione e nuovi modelli gestionali.
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati