TrickBot

¿Qué es?

TrickBot es un malware, asociado a una infraestructura de botnet, que se caracteriza por tener capacidades modulares que evolucionan constantemente, haciendo más difícil su detección y eliminación. Infecta a las víctimas para los propósitos de los atacantes a través de un modelo de “malware como servicio”, permitiendo realizar múltiples acciones maliciosas. En su última evolución, el malware consigue infectar el firmware de computadoras (tipo UEFI) y dispositivos IoT, lo que le otorga una gran persistencia.

¿Qué hace?

Entre sus funciones destacan las siguientes:

• Robo de credenciales.
• Distribuir ransomware y otras aplicaciones maliciosas.

Sistemas afectados

Principalmente, sistemas operativos:

• Windows
• Linux

Además, afección a dispositivos IoT y en firmware UEFI/BIOS.

¿Cómo me infecta?

Mediante campañas de spam y spear phishing, se estima que ha conseguido infectar a más de un millón de dispositivos desde 2016.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner .

Más información

• https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/
• https://thehackernews.com/2020/12/trickbot-malware-gets-uefibios-bootkit.html
• https://www.csoonline.com/article/3600457/trickbot-explained-a-multi-purpose-crimeware-tool-that-haunted-businesses-for-years.html