TƏHLÜKƏSİZLİK

2016-cı ildə aşkarlanmış Trickbot, onlayn bankinqdə məlumat oğurlanması üçün hazırlanan Dyre adlı bank troyanının “varisi” hesab olunur. Kaspersky mütəxəssisləri bu ziyankarın təkamülünü izləyib və aydınlaşdırıb ki, hazırda bu çoxfunksiyalı zərərli
proqram əsasən lokal şəbəkələrə sızmaq və digər zərərli proqrama (məsələn, Ryuk kriptqorafı) giriş təmin etmək məqsədilə onların daxilində sonradan yayılma üçün istifadə edilir. Beş il ərzində troyan hesab məlumatlarını və gizli məlumatları oğurlamaq, həmçinin oğurlanmış məlumatlar, uzaqdan giriş, şəbəkə trafikinin yönləndirilməsi, bütün mümkün variantların zorakı tətbiqi ilə şifrələrin sındırılması, digər zərərli proqramların yüklənməsi yolu ilə şəbəkə daxilində yayılmaq üçün onlarla köməkçi modul qazanıb.

Trickbot üçün coğrafi sərhəd yoxdur. Kaspersky-nin məlumatına görə, 2021-ci ildə bu ziyankardan ən çox zərər çəkən istifadəçilər ABŞ (31%), Avstraliya (10%) və Çində (10%) qeydə alınıb.

“Təcavüzkarlar öz alətlərini tez-tez yeniləyir və modifikasiya edirlər. Trickbot hazırda öz sinfində ən güclü və təhlükəli zərərli proqramlardan biridir”, - deyə Kaspersky-nin
təhlükəsizlik eksperti Oleq Kupreyev bildirib. “Təhlükəsizliyi təmin etmək üçün müasir həllər quraşdırmaqla hücumların çoxunun qarşısını almaq olar. Bizim məhsullar Trickbot bank troyanının bütün bilinən versiyalarını uğurla aşkarlayır və bloklayır”.

Kaspersky mütəxəssisləri cihazı bu cür proqramlardan qorumaq üçün hansı qaydalara əməl etmək lazım olduğunu xatırladır:

1. şübhəli mesajlardakı linklərə keçid etməyin və onlara əlavə edilmiş sənədləri açmayın;
2. çoxfaktorlu identikasiyaya malik onlayn bankindqdən istifadə edin;
3. əməliyyat sistemi və bütün tətbiqlər (təcavüzkarlar giriş əldə etmək üçün tanınmış proqramlardakı boşluqlardan istifadə edirlər) də daxil olmaqla, proqram təminatını müntəzəm olaraq yeniləyin;
4. şəxsi və onlayn ödəniş məlumatlarını zərərli proqramlardan qorumaq üçün Kaspersky Internet Security kimi etibarlı qoruma həllərindən istifadə edin.