Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đã tiến hóa để có thể đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10.
Theo báo cáo ngày 14/7 của Forbes, kể từ khi xuất hiện (năm 2016) đến nay loại mã độc ngân hàng Trickbot này đã xâm phạm không dưới 250 triệu tài khoản email. Tin tặc đã lợi dụng và sử dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử của người dùng.
Hệ điều hành của Microsoft luôn là đích đến để tin tặc phát tán mã độc Trickbot. Chiến dịch mới nhất hiện nay của tin tặc đang nhắm tới những người dùng Windows 10. Tin tặc “giấu” mã độc TrickBot trong một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở người dùng cập nhật qua đó cài loại Trojan này lên thiết bị cá nhân của họ.
Tuy nhiên, điều khiến Trickbot được xem như một trong số những loại Trojan nguy hiểm nhất hiện nay là nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng Windows Defender - hệ thống bảo mật mặc định của hệ điều hành Windows để ngăn chặn hiểm họa từ mã độc.
Trickbot đã tiến hóa để không chỉ có thể “tránh né” để không bị phát hiện và còn sử dụng không dưới 17 bước để vô hiệu hóa phần mềm bảo mật này. Theo báo cáo của Bleeping Computer, khi đã xâm nhập được vào máy tính, mã độc này sẽ tìm mọi cách để thâm nhập vào mục Windows Group Policy, vô hiệu hóa hoàn toàn Windows Defender và tắt các thông báo bảo mật.