El malware TrickBot ya cerró sus operaciones después de más de un mes de estar inactivo, poniendo fin a uno de los malware más notorios que existen.
Software malicioso TrickBot
Según una noticia de computadora que suena, TrickBot comenzó a apoderarse de las computadoras con Windows allá por 2016, e infecta de varias maneras, como otro malware y correos electrónicos de phishing.
Una vez que el notorio malware infecta una computadora, TrickBot podría realizar diversas tareas, como descargar datos y bloquear el sistema.
Bleeping Computer señaló que el malware TrickBot podría bloquear la pantalla, robar contraseñas y cookies de los navegadores y claves OpenSSH.
Sin mencionar que el notorio malware también podría robar la base de datos de Active Directory Services de un dominio.
TrickBot se ha extendido masivamente a cientos y miles de usuarios en línea a través de sus esquemas de phishing que utilizan destacados gigantes tecnológicos y compañías financieras para atacar a sus víctimas.
En los últimos años, los desarrolladores de TrickBot han estado forjando asociaciones con algunas bandas de ransomware. De hecho, incluso intentaron crear sus propias operaciones de ransomware, lo que no tuvo éxito.
Los grupos de ransomware asociados a TrickBot, incluidos Ryuk y Conti, utilizaron el notorio malware para iniciar el ciberataque.
Las propias operaciones de ransomware de los desarrolladores de TrickBot son Diavol, pero no han sido una empresa notable ya que uno de los miembros de su pandilla fue arrestado desde el principio.
TrickBot se apaga
Según un informe de El record, Los servidores de los desarrolladores de TrickBot han estado inactivos desde diciembre de 2021. Además, desde entonces no ha habido nuevos informes sobre esquemas de phishing por correo electrónico por parte de la famosa banda de malware.
El director general de la empresa de ciberseguridad AdvIntel, Vitali Kremez, afirmó que “TrickBot ha desaparecido”, confirmando que la peligrosa operación de malware finalmente ha cesado.
El jefe de AdvIntel dijo que el cierre se produce después de que el antiguo malware TrickBot se haya vuelto altamente deducible por varias herramientas de ciberseguridad.
Otra empresa de ciberseguridad que se llama Intel471 dijo que TrickBot no ha actualizado su malware para mantenerse al día desde su lanzamiento.
Por lo tanto, la compañía dijo que “las tasas de detección son altas y el tráfico de red proveniente de la comunicación del bot se reconoce fácilmente”.
¿Los desarrolladores se centran en el ransomware?
Según un informe de la empresa de ciberinteligencia Intel471, las personas detrás del malware TrickBot ahora están cambiando su enfoque hacia iniciativas más rentables y lucrativas.
Según se informa, los desarrolladores de TrickBot se transfirieron al ransomware BazarBackdoor, más sigiloso y más nuevo.
ⓒ 2023 . .
