Trickbot malware afgelopen half jaar verdrievoudigd

In het afgelopen half jaar werd Trickbot door de onderzoekers iets meer dan 40.000 keer waargenomen. Trickbot malware werd ontdekt in 2016. Het is volgens G DATA Cyberdefense een ‘dominante’ multifunctionele bot die voortdurend wordt bijgewerkt met nieuwe mogelijkheden, functies en distributievectoren.

De malware is volgens de onderzoekers flexibel en aanpasbaar en daardoor interessant voor verschillende doeleinden. Met Trickbot malware worden onder meer inloggegevens gestolen, er kan een backdoor worden geïnstalleerd en het maakt ook mogelijk dat er andere malware wordt gedownload of dat er spammails worden verstuurd.

Malware neemt een vlucht

Uit dreigingsanalyse blijkt dat de totale hoeveelheid gedetecteerde malware in april en mei is verdubbeld. Er is een toename van 119,4 procent. Een belangrijke oorzaak daarvan is de toename van adware, dat minder schade aanricht dan ransomware maar wel veel persoonlijke gegevens verzamelt zoals surfgedrag. Adware wordt daarnaast steeds beter en het lukt adware zelfs soms om antivirusprogramma’s en besturingssystemen te omzeilen.

In 2018 werd Trickbot ingezet om gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwde beveiliger ESET. De aanvallers hadden destijds onder meer ING en de GarantiBank in het vizier.