คณะที่ปรึกษาจาก FBI และ Cybersecurity and Infrasturcture Security Agency (CISA) ประกาศเตือนถึงแคมเปญการโจมตีระลอกใหม่ของมัลแวร์ Trickbot ที่หลอกล่อผู้ใช้ด้วยการปลอมอีเมล์แจ้งใบสั่งจราจร
แคมเปญการโจมตีของ Trickbot ที่กำลังระบาดอยู่นี้มาในรูปแบบ Phishing Email ที่ปลอมเป็นอีเมล์แจ้งใบสั่งจราจร เมื่อผู้ได้รับอีเมล์เปิดและเข้าไปตรวจสอบการทำผิดกฎจราจรในเว็บไซต์ เว็บไซต์จะแจ้งให้ผู้ใช้ดาวน์โหลดรูปภาพซึ่งเป็นหลักฐานของการละเมิดกฎ ทว่าแท้จริงแล้วเมื่อกดดาวน์โหลดจะเป็นการดาวน์โหลดไฟล์ JavaScript ซึ่งมีคำสั่งเชื่อมต่อกับเซิฟเวอร์และดาวน์โหลด Trickbot
Trickbot จะเข้าไปสร้าง Backdoor ในคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการ Windows ซึ่งช่วยให้ผู้ไม่ประสงค์ดีเข้ามาขโมยข้อมูลที่เป็นความลับ เช่น ชื่อผู้ใช้และรหัสผ่าน และในบางกรณี Trickbot สามารถขยายพันธุ์ตัวเองภายใน Network ที่คอมพิวเตอร์อยู่ได้ด้วย
Trickbot เป็นมัลแวร์ที่ปรับแต่งได้หลากหลาย โดยอาจมีการใช้ Trickbot เป็นใบเบิกทางให้กับ Ransomware หรือมัลแวร์อื่นๆอย่าง Ryuk, Conti หรือ Emotet รวมไปถึงการแอบใช้คอมพิวเตอร์เครื่องนั้นๆในการขุด Cryptocurrency
มัลแวร์ Trickbot นั้นเริ่มมาจากการเป็น Trojan ในระบบธนาคาร ก่อนจะพัฒนาขึ้นมาเรื่อยๆจนเป็นมัลแวร์ที่เปิดทางให้มัลแวร์อื่นๆในปัจจุบัน เมื่อเดือนตุลาคมที่ผ่านมา ทีมความปลอดภัยของ Microsoft ร่วมกับหน่วยงานอื่นๆอย่าง FS-ISAC, ESET, Black Lotus Labs, NTT, และ Symantec ในการพยายามทลายการทำงานของ Trickbot แต่ในเวลาเพียงไม่กี่สัปดาห์ มัลแวร์ตัวนี้ก็กลับมาระบาดอีกครั้ง
โดยในการนี้ CISA และ FBI แนะนำว่าองค์กรควรมีการเตรียมพร้อมด้านความปลอดภัยด้วยการตั้งขั้นตอนการอัพเดทแพตช์ความปลอดภัยเพื่อไม่ให้ Trickbot เข้าไปยังเครือข่ายขององค์กรได้ อีกทั้งยังแนะนำให้เปิดใช้งาน Multi-factor Authentication เพื่อเสริมความปลอดภัยในกรณีที่ชื่อผู้ใช้และรหัสผ่านถูกขโมยโดยมัลแวร์