Trickbot är ett modulärt botnet och en banktrojan som ständigt uppdateras med nya funktioner och spridningssätt. Det gör Trickbot till en flexibel och anpassningsbar skadlig kod som kan distribueras som en del av en attack med flera olika syften.
När en maskin infekterats använder Trickbot de olika modulerna för att dels stjäla bankuppgifter från systemet, dels för att utforska verksamheten inifrån för att exempelvis kunna förbereda en riktad ransomware-attack.
– Vi ser just nu en enorm ökning av ransomware-attacker och i snitt blir en verksamhet var tionde sekund offer för ransomware runt om i världen. Alla verksamheter måste vara medvetna om riskerna och se till att de har adekvata IT-säkerhetslösningar på plats. Dessutom är det viktigt att informera och utbilda de anställda, så att de inte av misstag öppnar skadlig epost som exempelvis kan sprida ransomware, säger Mats Ekdahl, säkerhetsexpert hos Check Point.