TrickBot kötü amaçlı yazılım kullanıcıları finansal bilgileri hedefler ve diğer kötü amaçlı yazılımlar için bir damlalık görevi görür ve Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC).

Internet Security Center bir beyaz tahtada “Kötü amaçlı yazılım yazarları sürekli olarak TrickBot’un yeni modüllerini ve sürümlerini piyasaya sürüyor” dedi . “TrickBot malspam kampanyaları aracılığıyla yayılıyor. Bu kampanyalar, kullanıcıları kötü amaçlı web sitelerinden kötü amaçlı yazılım indirmeye yönlendiren veya kullanıcıyı bir ek yoluyla kötü amaçlı yazılım açması için kandıran istenmeyen e-postalar gönderir. TrickBot ayrıca, özellikle Emotet tarafından olmak üzere, diğer kötü amaçlı yazılımların ikincil bir veri yükü olarak düşmektedir. ”

Modüler bankacılık truva atı yakın zamanda Sanal Ağ Hesaplama (VCN), PuTTY ve Uzak Masaüstü Protokolü (RDP) için yeni bir sürüm hedefleme parolalarıyla uzaktan bilgisayar erişimi için kimlik bilgilerini çalmak için kullanıldı .

TrojanSpy.Win32.TRICKBOT.AZ ve Trojan.Win32.MERETAM.ADnew olarak tespit edilen yeni TrickBot, geçtiğimiz Ocak ayında Deloitte’dan vergi teşviki bildirimleri olarak gizlenen e-postaları dağıtan bir spam kampanyasının parçası olarak keşfedildi. E-postalara ekli olarak, etkinleştirme sonrasında kötü amaçlı yükü indiren kötü amaçlı bir makro içeren kötü amaçlı bir Microsoft Excel elektronik tablosu bulunur.

İnternet Güvenliği Merkezi girişimi kullanıcıları ve yöneticileri antivirüs programlarını incelemeye, makroları devre dışı bırakmaya ve genel olarak iyi siber hijyen uygulamalarına teşvik etmektedir.