¿Malware bancario? Si, su nombre es Trickbot, una amenaza especializada en atacar los sitios financieros en el primer trimestre del año.
«Trickbot es una de las familias de malware bancario más importantes y representa una amenaza para los usuarios de Internet en todo el mundo», especificó el responsable de investigación de amenazas en ESET, Jean-Ian Boutin.
En el pasado era utilizado principalmente como un troyano bancario que robaba cuentas bancarias y pretendía realizar transferencias fraudulentas en el primer trimestre del año, detalló ESET.
Uno de los complementos más antiguos desarrollados para la plataforma le permitía utilizar ataques de inyección web, una técnica que permite al malware realizar cambios de forma dinámica en algunas páginas específicas que la víctima visite.
ESET ha dado seguimiento a las actividades de Trickbot desde su detección a finales de 2016. Solo en 2020, la plataforma de análisis de ESET revisó más de 125 mil muestras maliciosas y descargó y descifró más de 40 mil archivos de configuración utilizados por los diferentes módulos de Trickbot.
«A lo largo de todo este tiempo se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas», explicó el especialista
En sus años de funcionamiento se ha distribuido de diferentes maneras. Por ejemplo, recientemente se observó cómo se descargaba en sistemas comprometidos por Emotet, otra botnet muy importante.
ESET recopiló y analizó 28 diferentes. Algunos destinados a recopilar contraseñas de navegadores, clientes de correo electrónico y una variedad de aplicaciones, mientras que otros podían modificar el tráfico de red o auto propagarse.