Trickbot’un Yeni Versiyonu Global Bir Tehdit Olabilir

Flashpoint uzmanlarına göre bir bankacılık trojanı olan Trickbot’un yeni versiyonu WannaCry’ı ve NotPetya’yı taklit edebilir.

Bankaları ve finansal kuruluşları hedef alan bankacılık trojanı Trickbot yakın bir zamanda kendini geliştirdi ve küresel kargaşaya sebep olan zararlı yazılımlara benzemeye başladı. Uzmanlara göre Trickbot’un yeni versiyonunun WannaCry ve NotPetya gibi zararlı yazılımlara benzer bir yayılma yeteneği var.

27 Temmuz günü bir siber güvenlik şirketi olan Flashpoint’in uzmanları “solucan” yetenekleri olan bankacılık trojanının yeni sürümünü inceledi. Yayılma yöntemi olarak e-postayı seçen trojan uluslararası bir finansal kurumu taklit ederek e-posta yolluyor.

Araştırmacılar her ne kadar hala trojanın güncellenmiş versiyonunu incelediklerini belirtse de yaptıkları açıklamaya göre yeni versiyon ağlara yayılmak için SMB (Server Message Block) kullanıyor. Hatırlarsanız WannaCry da bu yöntemle yayılıyordu.

Her ne kadar WannaCry’a benziyor olsa da henüz WannaCry kadar güçlü ve hızlı bir yayılma kapasitesine sahip değil.

Trickbot ilk olarak 2016’da ortaya çıktı ve başlangıçta Asya, Avustralya ve Yeni Zelanda’daki bankaları hedef alıyordu. Fakat daha sonra İngiltere, Almanya ve Kanada’ya da yayıldı. Yaratıcısının kimliği hala bilinmiyor.

Flashpoint ekibine göre Trickbot yakın bir zamanda etrafa tehlike saçmaya başlamayacak. Dolayısıyla gönül rahatlığı ile inceleyebildiklerini söylediler.

Trickbot ilk ortaya çıktığı zamana göre daha tehlikeli bir hal almış olsa da henüz yayılmaya hazır değil. Fakat kendisini WannaCry’a ve Not Petya’ya benzetmeye çalıştığı oldukça açık.