Botnet, uzaktan yönetilen ve makus hedefli yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. En geniş alana yayılan ve en uzun ömürlü botnetlerden birine dönüşen Trickbot’a yönelik operasyonla, komuta ve denetim sunucuları hezimete uğratılarak işleyişine ağır darbe vuruldu.
ESET’in de dahil olduğu global operasyon; Microsoft, Lumen Black Lotus Labs, NTT ve kimi öteki ortaklarla yürütüldü. ESET; teknik tahlil, istatistiksel bilgi, bilinen komuta ve denetim sunucusu alan isimleri ve IP’lerle bu uğraşa katkıda bulundu.
Trickbot, ele geçirilmiş bilgisayarlardan kimlik bilgileri çalmasıyla ünlü. Ayrıyeten son vakitlerde fidye yazılımı üzere daha büyük ziyanlar veren atakları yayan düzeneğe da sahip olduğu gözlemlendi.
2016’dan bu yana etkin
ESET Araştırmacıları, Trickbot’un etkinliklerini 2016’da birinci tespit edildiği vakitlerden bu yana izliyor. Yalnızca 2020 yılında 125 binden fazla makus gayeli yazılım örneğini tahlil edilerek farklı Trickbot modüllerinin kullandığı 40 binden fazla yapılandırma evrakının şifresi çözüldü. Bu durum, bu botnet tarafından kullanılan farklı komuta ve denetim (C&C) sunucularının bakış açısını net bir formda gösteriyor. ESET kullanıcıları, Win32/TrickBot ve Win64/TrickBot olarak etiketlenen Trickbot‘a karşı muhafaza altında.
Aslında bir bankacılık ziyanlı yazılımı
ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Trickbot en yaygın berbat maksatlı bankacılık ailelerinden biridir ve dünya genelindeki internet kullanıcılarına yönelik bir tehdittir” tespitini yaptı. Trickbot’un online banka hesaplarından kimlik bilgilerini çalmak ve düzmece süreçler yapmaya çalışmak için kullanıldığını aktaran Boutin, “Trickbot kampanyalarını izleyerek on binlerce farklı yapılandırma belgesi topladık, bu sayede Trickbot uygulayıcılarının hangi web sitelerini gaye aldığını biliyoruz. Amaç alınan sayfalar, ekseriyetle finans kuruluşlarına ilişkin oluyor” diye konuştu.
Güçlü yetenekleri var
Yazılımın sahip olduğu en eski eklentilerden biri Trickbot’un web inject kullanmasına imkan tanıyor. Bu teknik, ele geçirilmiş bir sistemin kullanıcısının, muhakkak web sitelerini ziyaret ettiğinde gördüğü şeyi dinamik olarak değiştirmesini sağlıyor.
Amerikan başkanlık seçimlerini etkileyebilir miydi?
Trickbot operasyonuyla ilgili yorum yapan ABD Ordusu Siber Komutanlığı, botnetin yaklaşan Amerikan başkanlık seçimlerini etkileyebilecek etkinliklerde bulunabileceğinden tasa edildiğini lakin düzenlenen operasyonla bunun engellendiğini söz etti.
