Namen der Schadsoftware: TrickBot (Trickster, TheTrick, TrickLoader)

Art der Schadsoftware: Backdoor, Bot, Banking-Trojaner, Dropper, Information Stealer, Spyware, Wurm

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks, usw.

Auswirkung: hoch

Was ist TrickBot?

TrickBot wurde ursprünglich als Banking-Trojaner entwickelt und sammelt auf dem infizierten System Finanz- und Transaktions-Daten, um sie über das Internet an den Angreifer auszuliefern. Seit seiner Entdeckung im Jahr 2016 wurden jedoch weitere Funktionen hinzugefügt, wie das Stehlen von Passwörtern, das Eindringen in Netzwerke und das Bereitstellen und Ausführen weiterer Malware, zum Beispiel Ransomware. Um dem Angreifer einen langfristigen Zugriff zu ermöglichen, wird eine dauerhafte Kommunikations-Verbindung zum Angreifer-Server eingerichtet.

Wie habe ich mich mit TrickBot infiziert?

Die Infektion erfolgt häufig über infizierte MS-Office-Dokumente, die via E-Mail an die Opfer verschickt werden (Spearphishing). TrickBot kann aber auch über andere Malware auf das System gelangen wie beispielsweise Emotet. Darüber hinaus können auch Schwachstellen im System zur Infektion ausgenutzt werden. Ist ein System infiziert, kann sich die Malware selbstständig im lokalen Netzwerk weiterverbreiten.

Was muss ich jetzt machen?

Um TrickBot zu entfernen wird empfohlen, das infizierte System mit einem Antivirus-Programm zu scannen. Da die Infektion unter Umständen mit weiterer Schadsoftware einhergeht, kann eine Neuinstallation des Betriebssystems nötig sein.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.