TrickBot-haittaohjelma on vakava uhka melkeinpä jokaiselle tietokoneelle ja käyttäjälle

TrickBot on haittaohjelma, joka tunnetaan edistyneistä ominaisuuksistaan. Yhdestä internetin tehokkaimmista haitakkeista on nyt tullut entistä kehittyneempi.

TrickBot-ohjelmisto oli aluksi pankkipetoksiin erikoistunut haittaohjelma, mutta vuosien varrella siitä on tullut alusta, jonka kautta voi suorittaa monenlaisia hyökkäyksiä. Työkaluista löytyy ainakin troijalaiset ja ransomware – kaiken lisäksi haittaohjelmistoa käyttäville ketkuille on tarjolla jo valmiiksi potentiaalisia kohteita.

TrickBot saattaa pystyä saamaan haltuunsa järjestelmänvalvojan oikeudet sekä leviämään nopeasti. Haittaohjelma perustuu osittain NSA-tiedusteluvirastolta varastettuun EternalBlue-ohjelmistoon.

Uutena vaarallisena ominaisuutena haittaohjelmisto pystyy vaikuttamaan UEFI-BIOS-piiriin RWErything-työkalun avulla. Sen avulla voi tartuttaa tai poistaa laiteohjelmiston kokonaan melkeinpä mistä tahansa piiriä käyttävästä laitteesta – mukaan lukien tietysti useimmat tietokoneet.

Tietokoneeseen voisi esimerkiksi asentaa takaoven haavoittuvuutta hyödyntämällä. AdvIntel- ja Eclypsium -tietoturvayritysten mukaan haavoittuvuutta käytetään jo hyväksi. Tällä hetkellä on tiedossa kuitenkin vain kaksi varmistettua tapausta, joissa UEFI-haavoittuvuutta on käytetty hyväksi.