Bei TrickBot handelt es sich um ein Botnetz, Botnetze setzen sich aus unterschiedlichen Systemen (PCs und Server) zusammen, welche von einem Schadprogramm infiziert und zu einem großen Netzwerk verknüpft werden. Dieses Netzwerk wird dann, ohne dass dies für die Benutzer ersichtlich ist, ferngesteuert und zu kriminellen Zwecken missbraucht.
Cyberkriminelle verfolgen mit solchen Botnetzen unterschiedliche Ziele, sie werden etwa häufig eigesetzt, um DDoS Attacken durchzuführen. Bei einer DDoS Attacke werden von allen infizierten Geräten des Botnetzes Anfragen an ein bestimmtes System gesendet, dies führt dann dazu, dass dieses System aufgrund der Überlastung lahmgelegt wird, bzw. ausfällt. Botnetze werden außerdem häufig verwendet, um über die infizierten Systeme Spam zu versenden, oder um Informationen abzugreifen. Dadurch, dass ein infiziertes System zum Angreifer wird, ist es Opfer und Täter zugleich.
Vor kurzem entdeckte ESET erstmals ein Botnetz, welches nur aus infizierten Smartphones bestand, da Mobile Endgeräte immer besser und Internetanbindungen immer schneller werden, sind vor allem moderne Smartphones, die häufig auch über keinen Virenschutz oder ähnliches verfügen leichte Beute. ESET entdeckte die Attacke, da ein Angriff auf die offizielle ESET-Website erfolgte, der aber erfolgreich abgewehrt werden konnte und ESET so die Möglichkeit bot, die Technik dahinter auszuwerten.
Was macht TrickBot anders?
Bei TrickBot handelt es sich um ein extrem langlebiges und vor allem auch weltweit verbreitetes Botnetz. Die erste Erkennung dieses Botnetz, welches außerdem zum Bereich Banking-Malware zählt, erfolgte im Jahr 2016. Seitdem ist eine Gruppe aus Unternehmen wie Microsoft, ESET, Lumens Black Lotus Labs und andern dabei, dagegen vorzugehen. Insgesamt gelten weltweit über eine Million Geräte als von TrickBot infiziert. Die TrickBot Malware wird hauptsächlich zum Abrufen bzw. Stehlen von Anmeldeinformationen im Online Banking Bereich verwendet, aber auch um Ransomware zu versenden. Ransomware verschlüsselt die infizierten Geräte und stellt dann eine Lösegeldforderung.
Durch eine weitere Technik ist es TrickBot möglich, zu verändern, was Besucher auf einer Website sehen, um so beispielsweise Schadcode zu verstecken.
Quelle: Eigene Darstellung
Wie kann ich mein Unternehmen vor Botnets schützen?
Viele große Hersteller im IT-Sicherheitsbereich liefern von Haus aus Einstellungen mit, die vor diesen Angriffen schützen. Im Firewall Bereich als auch im Virenschutzbereich bieten beispielsweise Sonicwall und ESET viele Einstellungsmöglichkeiten, um Systeme vor kriminellen Übergriffen zu schützen.
Das wichtigste ist auch hier wieder: Setzen Sie auf renommierte Sicherheitslösungen, halten Sie Ihre Systeme stets auf dem aktuellen Stand, sensibilisieren Sie sich und Ihre Mitarbeiter regelmäßig durch interne Meetings und professionelle Schulungen.