Trickbot påverkar nästan 6 procent av verksamheterna i Sverige, vilket är mer än dubbelt så hög utbredning som globalt. Trickbot sprids oftast via skräppostkampanjer eller med hjälp av annan skadlig kod. Den riktar in sig på Windowsplattformen och när den tagit sig in i ett system kan den både samla in och förmedla information om det infekterade systemet eller ladda ner och köra olika moduler med olika syfte. Aktörerna bakom Trickbot använder ofta modulerna som lägger beslag på bankinformation eller för att rekognoscera miljön hos den drabbade verksamheten, för att sedan genomföra en riktad ransomware-attack. 

– Aktörerna bakom Trickbot har en hel verktygslåda med moduler för olika funktioner, vilket gör att de kan ställa till med mycket stor skada när de väl tagit sig in i verksamheten. Det är viktigt att ha lösningar på plats för att förhindra att den skadliga koden når slutanvändarna och att rekommendera anställda att vara försiktiga när de öppnar e-postmeddelanden, även om de verkar komma från en betrodd källa, säger Mats Ekdahl, säkerhetsexpert hos Check Point.