由于惡意軟體編碼器與專業人員的介入,trickbot從一開始就就具備了很多先進的功能。随着時間的推移,trickbot的能力從針對某個銀行,開始向整個國家拓展,每個月的傳播量越來越多。目前,trickbot有能力劫持跨國銀行的門戶網站,感染10多個國家的銀行使用者。
8月的更新和過去兩個月一樣有料。根據 forcepoint 安全研究人員發現的 trickbot 樣本, trickbot 在其配置檔案中包含一個小結, 誘騙使用者在浏覽器中通路 coinbase.com 時,登入假網站。
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuEzY09CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
随着比特币的價格繼續上漲, 我們很可能會看到trickbot銀行木馬傳播到其他國家。
原文釋出時間:2017年9月4日
本文由:bleepingcomputer 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/trickbot-banking-trojan-updated#
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站