Trickbot | Malware mais popular do mundo vem sendo substituído por outras pragas

Um líder quase incontestável no ranking global de ameaças virtuais mais perigosas do mundo pode, em breve, deixar de circular com tanta força. O Trickbot, que começou como um trojan bancário e se tornou uma poderosa ferramenta modular com capacidades de roubar dados, lançar ransomware e destruir arquivos, pode estar atingindo os limites de sua capacidade operacional, enquanto os criminosos responsáveis já começam a olhar para outras soluções maliciosas.

• Ransomware assustará empresas em 2022; veja dicas para se proteger
• Polícia Federal cria força tarefa com gigantes digitais para combater cibercrime

A noção foi dada pelos especialistas da AdvIntel, empresa de cibersegurança que vem acompanhando a disseminação do Trickbot pelo mundo desde 2018, assim como sua evolução e participação em outras campanhas de roubo de dados e sequestro digital. A análise aponta a profissionalização do grupo criminoso Conti como principal elemento dessa substituição e, também, da popularidade da praga em ataques ao redor do mundo, com EUA, Emirados Árabes Unidos, França e Romênia entre os países mais atingidos.

O relatório descreve o bando como um sindicato do crime, forte o suficiente para se manter ativo e atacando mesmo enquanto outros grupos, como o REvil, por exemplo, caíam sob o jugo das autoridades. Mudanças de funcionamento também afastaram o Conti de uma operação de ransomware como serviço para golpes mais direcionados, com uso quase que exclusivo do Trickbot nos incidentes registrados ao longo de 2021.

Isso, claro, trouxe atenção indesejada, fazendo com que o malware se tornasse altamente detectável e virasse um foco de atenção de especialistas e softwares de segurança, além de agências governamentais. Para a AdvIntel, é oficial: o Trickbot não está mais sendo usado pelo Conti, que já usa os desenvolvedores do malware na produção de pragas mais poderosas, enquanto faz experimentos com outros agentes maliciosos como o BazarBackdoor e o Emotet.

Na visão dos especialistas, não é como se o Trickbot fosse desaparecer, já que ele deve ser usado por outras quadrilhas de cibercriminosos, mesmo que com resultados menos proeminentes. Por outro lado, a AdvIntel deixa cravado: a jornada de quatro anos do malware parece estar chegando ao final, algo que, apesar de soar inicialmente como um possível alívio, assume contornos mais graves quando pensamos que algo muito pior pode estar no horizonte — e isso vale, inclusive, para os dispositivos já contaminados, cujas backdoors podem ser aproveitadas de formas diferentes a partir de agora.

Fonte: AdvIntel