Специалисты по информационной безопасности из компании Bitdefender нашли в интернете улучшенную версию вредоносного приложения Trickbot. Она способна собирать у пользователей конфиденциальную информацию. У приложения появилась возможность обфускации передачи информации с устройства жертв на свои серверы.

Очередная версия вредоносной программы стала сложнее, что затрудняет процесс её обнаружения. Был создан модуль для использования сервера для получения список атакующих команд и для загрузки дополнительных вредоносных программ и вывода собранной информации. Применяется средство просмотра для подключения к жертвам через серверы C2.

Trickbot существует как минимум с 2016 года и поначалу программа занималась кражами банковских сведений и учётных данных. Здесь есть множество плагинов и компонентов для облегчения вредоносной деятельности. Приложения-вымогатели недавно начали использовать сеть распространения на основе Trickbot, что увеличило угрозу с их стороны.

Разработчиком программы является группировка Wizard Spider, которая до сих пор не была поймана. Microsoft и Киберкомандование США пытались уничтожить ботнет. В ответ на это злоумышленники создали прошивку для компонентов бэкдора, которая даёт возможность внедрять скрытую инфекцию. В результате антивирусы не видят программу и устранить её не помогает даже переустановка операционной системы.

Microsoft работала с провайдерами с целью замены заражённых маршрутизаторов на безопасные в Латинской Америке и Бразилии. Также компания смогла закрыть инфраструктуру Trickbot в Афганистане.