مایکروسافت با همکاری ISP ها به جنگ خانهبهخانه با باجافزار Trickbot رفته است.
مایکروسافت میگوید با همکاری شرکتهای ارائهدهنده اینترنت (ISP) در حال بررسی روترها برای کشف موارد مشکوک به بدافزار Trickbot است. بدافزار Trickbot بهطور گسترده در حال گسترش در برزیل و آمریکای لاتین است.
مایکروسافت امیدوار است با اقدام یادشده این گروه خرابکار بینالمللی را درهم بشکند. بهگزارش dailybeast، این گروه یکی از اهداف اصلی فرماندهی سایبری ایالات متحده آمریکا و مایکروسافت است. براساس گزارش مذکور، این گروه هکری که بدافزار Trickbot را کنترل میکنند، در کشورهای روسیه، بلاروس، اوکراین و سورینام حضور دارند. گروه ذکرشده از کامپیوترهایی که امنیت ضعیفی دارند، بهعنوان شبکه عظیم botnet برای اهداف غیرقانونیشان، ازجمله ارسال باجافزار و بدافزار، سوءاستفاده میکنند.
بدافزار Trickbot که به هایجکتکردن روترها و دستگاههای اینترنت اشیاء معرف است، بهراحتی شناسایی نمیشود و معمولا صاحب این دستگاهها از حضور این بدافزار کاملا بیخبر هستند. راهکار پیشنهادی برای این کاربران جایگزین روتر آلوده با روتر جدید و امن است.
وزارت دادگستری ایالات متحده آمریکا بهتازگی زنی لتونیایی را به همکاری و توسعه این بدافزار متهم کرده است. مایکروسافت در سال ۲۰۲۰ اعلام کرد توانسته بیش از ۹۴ درصد از زیرساخت این گروه را از دسترس خارج کند. بهگفته مایکروسافت، این گروه قصد داشت به زیرساخت انتخابات آمریکا حمله کند. هوگان برنی، مدیر بخش واحد جرایم دیجیتال مایکروسافت، میگوید بدافزار Trickbot مشکلی ادامهدار برای ما است.
سخنگوی مایکروسافت به خبرگزاری ورج در این زمینه میگوید:
این مدل از حل مشکل بهدلیل هماهنگی بینظیر بین مایکروسافت و شرکتهای ارائهدهنده اینترنت صورت گرفته است. مایکروسافت مستقیما با ارسال گزارش به این شرکتها به آنها در شناسایی روترهای آلوده کمک میکند. در برزیل شرکتهای ارائهدهنده اینترنت بهصورت حضوری در محل مشتریشان حاضر میشوند و روتر آلوده را با مدل سالم جایگزین میکنند.
طبق گزارشهای منتشرشده، بدافزار Trickbot با حمله به بیمارستانها و مدرسهها و سازمانهای دولتی اطلاعات آنها را سرقت و برای دریافت باج، این سیستمها را قفل میکند.