Nowa odmiana TrickBota już w Polsce

Do CERT Orange Polska trafiło kilka próbek nowej wersji złośliwego oprogramowania TrickBot. Początkowo stworzony jako klasyczny „banker” w ostatnich miesiącach został wzbogacony przez twórców o nowe funkcje. W marcu analitycy firmy WebRoot zaobserwowali nieukończony moduł „ScreenLocker”, mogący sugerować, iż kolejne wersje będą wzbogacane o coś w rodzaju ransomware. Co ciekawe, możliwość blokowania komputera ofiary pojawia się dopiero po „przeskoczeniu” na inny komputer w sieci lokalnej (przy wykorzystaniu luki MS17-010 w protokole SMB). Pozwala to „pacjentowi zero” na nieograniczone infekowanie kolejnych urządzeń.

O ile na mail, który do nas trafił, nie złapie się wielu, warto zaznaczyć, iż aktywność domen, powiązanych z analizowanych przez CERT Orange Polska próbkami jest zablokowana w sieci Orange Polska przez CyberTarczę.