بررسی و تحلیل بدافزار TrickBot

بررسی و تحلیل بدافزار TrickBot

تاریخ ایجاد

مقدمه
در سپتامبر 2016، تحلیلگری به نام «جروم سگورا » بدافزار قابل توجهی در اینترنت یافته است. مشخص شد که این بدافزار، یک بات جدید است. با توجه به رشته های یافت شده در کد، سازندگان آن را TrickBot یا .نامیده اند ( TrickLoader) لینک های بسیاری نشان می دهند که این بات، محصول دیگری از افراد توسعه دهنده بات قدیمی تر Dyreza است. به نظر می رسد که این بات از ابتدا دوباره نوشته شده است؛ با این وجود، حاوی خصوصیات و راهکارهای مشابه و زیادی با آنهایی است که در زمان تحلیل Dyreza مشخص گردید.
کار اصلی این بدافزار سرقت اطلاعات بانکی قربانیان است. بانک های اصلی مورد هدف در این باج افزار متعلق به کشور های استرالیا، نیوزلند، آلمان، انگلستان، کانادا، آمریکا و ایرلند هستند.
این بات از روش های مختلفی برای جلوگیری از تحلیل و دیباگ استفاده می کند. همچنین به دلیل اینکه تقریبا تمامی ارتباط های خود با سرور های C&C اش را رمز می کند تحلیل بسته های مبادله شده توسط این بات برای تحلیل گران و دیوارهای آتش مشکل شده است.

برچسب‌ها