L’indagine di Check Point Research, divisione di Threat Intelligence di Check Point Software Technologies, ha raccolto dati allarmanti relativi a Trickbot, famigerato banking trojan. Secondo quanto rivelato da Check Point Research, infatti, Trickbot ha infettato oltre 140 mila dispositivi di clienti Amazon, Microsoft, Google, PayPal e altre 56 aziende in tutto il mondo dallo scorso novembre 2020. Stando all’analisi di CPR, inoltre, gli hacker sono ora concentrati su una scelta di obiettivi d’alto profilo con l’obiettivo di rubare e compromettere dati sensibili delle aziende.
Check Point Research evidenzia i risultati ottenuti dal trojan Trickbot
Il trojan Trickbot si conferma estremamente pericoloso. I dati raccolti da Check Point Research confermano, infatti, una notevole diffusione. La tabella qui di seguito mette in evidenza la percentuale di organizzazioni colpite da Trickbot stando a quanto evidenziato dalle indagini.
Regione | Organizzazioni colpite | Percentuale |
Mondo | 1 ogni 45 | 2.2% |
APAC | 1 ogni 30 | 3.3% |
America latina | 1 ogni 47 | 2.1% |
Europa | 1 ogni 54 | 1.9% |
Africa | 1 ogni 57 | 1.8% |
Nord America | 1 ogni 69 | 1.4% |
Come funziona il trojan
Il sistema alla base del trojan prevede l’invio, da parte degli hacker, di documenti dannosi a indirizzi di posta elettronica scelti con attenzione grazie a database di caselle e-mail rubate. L’utente che riceve la mail scarica e apre un documento dando il via all’esecuzione di macro nel processo. Il malware viene eseguito portando al download del payload principale di Trickbot che stabilisce la sua presenza nel dispositivo, avviando successivamente il download di moduli ausiliari che possono avere funzionalità differenti in base all’obiettivo.