银行木马 Trickbot 变种新添蠕虫病毒攻击模块

据外媒报道，网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件，旨在瞄准全球银行系统展开新一轮攻击活动。

调查显示，虽然 Trickbot 更新版本仍在测试，但该木马的设计理念主要是利用服务器消息模块（SMB）在线传播，与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是，Trickbot 无法随机扫描 SMB 连接的外部互联网地址，这意味着它的传播范围相比 WannaCry 较小 。

Trickbot 于 2016 年首次发现，最初仅侵入亚洲、澳大利亚与新西兰银行系统。但随着木马功能的不断升级，英国、德国与加拿大各机构的客户纷纷遭受影响。目前，开发人员的身份背景尚不知晓。

银行木马 Trickbot 新变种允许黑客发起重定向攻击，诱导用户访问恶意网站输入个人凭据。据悉，攻击者大规模增加垃圾邮件每日数量、肆意传播银行木马 Trickbot，以致影响全球用户及各个地区金融指标。

目前，黑客正测试银行木马新模块，即蠕虫病毒横向移动功能，允许感染同一局域网（LAN）上的其他计算机系统并将其作为僵尸网络分发传播恶意软件。尽管蠕虫模块的当前形式过于简单，但很显然该组织是通过复制勒索病毒 WannaCry 与 NotPetya 的攻击方式后深入研究而成。

原作者：Jason Murdock， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接