Créé en 2016 sous la forme d’un cheval de Troie bancaire, Trickbot était devenu un large botnet multi-usage avec plus d’un million de machines zombies au compteur.
Six acteurs de la sécurité informatique — Microsoft, FS-ISAC, ESET, Lumen, NTT, Symantec — se sont coordonnés pour démanteler Trickbot. C’était l’un des plus grands botnets du moment, avec plus d’un million de machines zombies. Ces experts ont passé des mois à collecter et analyser plus de 125 000 exemplaires de ce malware, afin de cartographier l’infrastructure de serveurs sous-jacente et contacter les hébergeurs impliqués.
Trickbot est apparu en 2016 sous la forme d’un cheval de Troie bancaire, avant de devenir un botnet modulaire mis à disposition des autres cybercriminels qui pouvaient y prendre appui pour diffuser leurs propres malwares: espionnage, ransomware… Il a été diffusé un peu partout dans le monde et ciblait tant les entreprises que les particuliers.
Ce malware arrivait souvent par le biais d’un e-mail avec en pièce jointe un document Excel piégé. Le prétexte était généralement une fausse livraison, un faux reçu ou une fausse déclaration à faire. Si l’utilisateur cliquait dessus, une macro téléchargeait le code malveillant, qui démarrait ensuite l’exploration du PC ou du réseau infiltré.
source : 01net