З 2016 року ботнет Trickbot заразив більше мільйона комп’ютерів. За допомогою спамових атак мережа здобувала доступ до приватних даних користувачів, спричиняючи їхній витік, а також заражала пристрої програмами-вимагачами. Trickbot був створений як банківський троян для крадіжки банківських даних. Мережа становила небезпеку для широкого кола організацій, державних, навчальних і медичних установ з усього світу та за оцінками уряду США навіть могла становити загрозу для прийдешніх президентських виборів.
У червні 2020 року Microsoft відслідкувала декілька кампаній Trickbot. Вже звично деякі з них в електронній пошті використовували актуальні події як приманку, щоб спонукати користувачів реагувати на шкідливі вкладення. Раніше ми повідомляли, що саме Trickbot був найбільш шкідливою програмою, що користується приманками на тему COVID-19. У багатьох інших одночасних кампаніях, використовувались більш загальні «наживки», такі як доставка й логістика, виставлення рахунків та платежів, скарги клієнтів тощо.
Дії проти Trickbot — це один зі способів, за допомогою яких Microsoft забезпечує реальний комплексний захист від загроз. Ці дії допоможуть захистити широке коло організацій та установ від шкідливих програм, що проводяться через інфраструктуру Trickbot.
Крім цього, Microsoft застосувала новий підхід у юридичному спротиві Trickbot: компанія почала складати позови щодо порушення авторських прав на використання її програмного коду шкідливою мережею. Очікується, що дана стратегія стане ефективним способом захисту від поширення ботнетів й інших подібних програм у майбутньому.
З більш детальною інформацією ви можете ознайомитись тут.