Aktörerna bakom Trickbot är mycket selektiva med sina offer och har valt ut högprofilerade mål för att stjäla och utnyttja deras känsliga data. Trickbots infrastruktur kan också användas av andra skadliga koder för att göra ytterligare skada på angripna datorer. Check Point Research uppmanar användare att endast öppna dokument från kända avsändare. 

– Trickbots siffror är mycket oroväckande. Vi har dokumenterat över 140 000 drabbade datorer bland kunder hos några av de största och mest välkända företagen i världen. Vi förstod att aktörerna bakom Trickbot har kompetensen att utveckla skadlig programvara från en mycket låg nivå och att de är uppmärksamma på små detaljer, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.

Trickbot attackerar högprofilerade offer för att stjäla referenser och ge sina operatörer tillgång till portaler med känslig data där de kan orsaka ännu större skada.

– Samtidigt vet vi att aktörerna bakom infrastrukturen är mycket erfarna vid utveckling av skadlig programvara på hög nivå

Kombinationen av dessa två faktorer gör att Trickbot kan förbli ett farligt hot i mer än fem år, menar Mats Ekdahl.

– Jag uppmanar användare att bara öppna dokument från kända avsändare och att använda olika lösenord på olika webbplatser.