TrickBot

¿Qué es?

TrickBot es un malware, asociado a una infraestructura de botnet, que se caracteriza por tener capacidades modulares que evolucionan constantemente, haciendo más difícil su detección y eliminación. Infecta a las víctimas para los propósitos de los atacantes a través de un modelo de “malware como servicio”, permitiendo realizar múltiples acciones maliciosas.En su última evolución, el malware consigue infectar el firmware de computadoras (tipo UEFI) y dispositivos IoT, lo que le otorga una gran persistencia.

¿Qué hace?

Entre sus funciones destacan las siguientes:

  • Robo de credenciales.
  • Distribuir ransomware y otras aplicaciones maliciosas.

Sistemas afectados

Principalmente, sistemas operativos:

  • Windows
  • Linux

Además, afección a dispositivos IoT y en firmware UEFI/BIOS.

¿Cómo me infecta?

Mediante campañas de spam y spear phishing, se estima que ha conseguido infectar a más de un millón de dispositivos desde 2016.

Cómo desinfectar mi equipo

cleaners

Más información

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/

https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html

https://www.csoonline.com/article/3600457/trickbot-explained-a-multi-purpose-crimeware-tool-that-haunted-businesses-for-years.html

https://www.advanced-intel.com/post/persist-brick-profit-trickbot-offers-new-trickboot-uefi-focused-functionality

Servicio Antibotnet

Ir arriba