تروجان بانکی Trickbot که برای انجام حملات مختلف سایبری، بهویژه هدف قرار دادن شبکههای بانکی مورد استفاده قرار میگیرد، در حال حاضر برای هدف قرار دادن سرویسها و ماشینهای پایانهی فروش (POS) و سرقت اطلاعات حساس کارتهای اعتباری و عابربانک توسعه یافته است. نسخهی جدید بدافزار TrickBot میتواند با انجام فعالیتهای مخرب خود بر روی مرورگرها و برنامههای مختلفی مانند مایکروسافت اوتلوک، کروم، فایرفاکس، اینترنت اکسپلورر و مایکروسافت اج، گذرواژهها و سایر اطلاعات حساس کاربران را به سرقت ببرد. علاوه بر این، نویسندگان این بدافزار بهمنظور جلوگیری از شناسایی و غیرفعال کردن ابزارهای امنیتی اجرا شده بر روی رایانهی قربانی، ویژگیهای جدیدی از جمله روش قدرتمند تزریق کد را به آن اضافه کردهاند.
ماژول جدید psfin32 که برای آلوده کردن پایانههای فروش استفاده میشود، مشابه ماژول برداشت دامنهی شبکه است که در حملات قبلی نیز مورد استفاده قرار گرفته است. محققان عبارتهای مربوط به پایانههای فروش را در این ماژول کشف کردند و متوجه شدند که این بدافزار، از درخواستهای LDAP برای دسترسی به سرویسهای اکتیو دایرکتوری (ADS) بهمنظور شناسایی سرویسهای پایانهی فروش در یک شبکه استفاده میکند. به گفتهی محققان ترندمیکرو، با توجه به زمانبندی استقرار این ماژول، مهاجمان میتوانند از تعطیلات برای جمعآوری اطلاعات و توزیع بدافزار خود بهره ببرند. محققان به کاربران و شرکتها هشدار میدهند تا بهمنظور جلوگیری از وقوع چنین حملاتی در آینده، از باز کردن ایمیلها، پروندهها و پیوستهای مشکوک خودداری کنند.
