TrickBot
¿Qué es? | TrickBot es un malware, asociado a una infraestructura de botnet, que se caracteriza por tener capacidades modulares que evolucionan constantemente, haciendo más difícil su detección y eliminación. Infecta a las víctimas para los propósitos de los atacantes a través de un modelo de “malware como servicio”, permitiendo realizar múltiples acciones maliciosas.En su última evolución, el malware consigue infectar el firmware de computadoras (tipo UEFI) y dispositivos IoT, lo que le otorga una gran persistencia. |
---|---|
¿Qué hace? | Entre sus funciones destacan las siguientes:
|
Sistemas afectados | Principalmente, sistemas operativos:
Además, afección a dispositivos IoT y en firmware UEFI/BIOS. |
¿Cómo me infecta? | Mediante campañas de spam y spear phishing, se estima que ha conseguido infectar a más de un millón de dispositivos desde 2016. |
Cómo desinfectar mi equipo | |
Más información | https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html |