O Centro de Operações da Easy Solutions encontrou uma nova variante do Trojan Trickbot. A versão parece incluir países e bancos em sua lista de alvos. Anteriormente, seus principais alvos eram Estados Unidos, Canadá, Reino Unido, Espanha, França, Finlândia, Noruega, Singapura e Austrália.
Na última configuração detectada (Versão 1000044), foi encontrado um total de 346 URLs – um aumento significativo com relação às 200 registradas anteriormente. Isso prova que o Trickbot se expandiu para toda a Europa e alguns países da América Latina. A nova lista de alvos inclui organizações dos seguintes países: Irlanda, Romênia, Itália, luxemburgo, Eslováquia, Bélgica, Alemanha, Turquia, Portugal, Colômbia, México e Chile.
“O código do Trickbot agora foi configurado para atacar URLs locais de quase todos os principais bancos dos países da lista. A variável baixada do Trojan possui a etiqueta de grupo ‘kas5’”, alerta Damien Hugoo, diretor de Marketing de produtos da Easy Solutions. Os arquivos decriptografados de configuração contêm uma lista de alvos já detectados em outras campanhas, além de muitas instituições novas.
O Trickbot continua a ser um malware altamente ativo, e atualizações da configuração do programa são lançadas diariamente. “Os criadores estão incluindo mais alvos para injeção estática, que continua a ser uma ameaça muito perigosa, uma vez que redireciona os usuários para sites falsos, mas mantém a URL e o certificado SSL da página verdadeira”, finaliza o diretor.
