مایکروسافت بیان کرده است با همکاری شرکتهای ارائهدهنده اینترنت (ISP) در حال بررسی روترها به منظور کشف موارد مشکوک به بدافزار Trickbot میباشد. بدافزار Trickbot بهطور گسترده در حال گسترش در برزیل و آمریکای لاتین است.
این شرکت امیدوار است با اقدام مذکور بتواند این گروه خرابکار بینالمللی را درهم بشکند. بر اساس گزارشات منتشر شده، این گروه یکی از اهداف اصلی فرماندهی سایبری ایالات متحده آمریکا و مایکروسافت است. این گروه هکری که بدافزار Trickbot را کنترل مینمایند، در کشورهای روسیه، بلاروس، اوکراین و سورینام حضور دارند. گروه مذکور از کامپیوترهایی که امنیت ضعیفی دارند، بهعنوان شبکه عظیم botnet برای اهداف غیرقانونیشان، ازجمله ارسال باجافزار و بدافزار، سوءاستفاده میکنند.
بدافزار Trickbot که به هایجکتکردن روترها و دستگاههای اینترنت اشیاء شناخته میشود، بهراحتی شناسایی نیست و معمولا صاحب این دستگاهها از حضور این بدافزار کاملا بیخبر میباشند. راهکار پیشنهادی برای این کاربران جایگزین روتر آلوده با روتر جدید و امن است.
وزارت دادگستری ایالات متحده آمریکا اخیر خانومی با ملیت لتونیایی را به همکاری و توسعه این بدافزار متهم کرده است. مایکروسافت در سال 2020 اعلام کرد توانسته بیش از 94 % از زیرساخت این گروه را از دسترس خارج نماید. بر اساس گفته های ایان شرکت، این گروه قصد داشت به زیرساخت انتخابات آمریکا حمله کند. هوگان برنی، مدیر بخش واحد جرایم دیجیتال مایکروسافت، میگوید بدافزار Trickbot مشکلی ادامهدار برای ما است.
سخنگوی مایکروسافت به خبرگزاری ورج در این زمینه گفت:
این مدل از حل مشکل بهدلیل هماهنگی بینظیر میان مایکروسافت و شرکتهای ارائهدهنده اینترنت صورت گرفته است. مایکروسافت مستقیما با ارسال گزارش به این شرکتها به آنها در شناسایی روترهای آلوده کمک میکند. در برزیل شرکتهای ارائهدهنده اینترنت بهصورت حضوری در محل مشتریشان حاضر میشوند و روتر آلوده را با مدل سالم جایگزین میکنند.
با توجه به گزارشات منتشر شده، بدافزار Trickbot با حمله به بیمارستانها و مدرسهها و سازمانهای دولتی اطلاعات آنها را سرقت و برای دریافت باج، این سیستمها را قفل میکند.