Trickbot banking trojan มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง
TrickBot หรือที่รู้จักกันในชื่อ Trickster, TrickLoader, TheTrick เป็นมัลแวร์ที่ได้รับการอัปเดทอย่างต่อเนื่องตั้งแต่ถูกพบครั้งแรกในเดือน ตุลาคม 2016
นักวิจัยจากPalo Alto Networks’ Unit 42 พบโมดูลของ Trickbot banking trojan มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง โดยล่าสุดสามารถที่จะขโมย OpenSSH private keys , OpenVPN passwords และ configuration files. โดยพบจากเครื่องที่ถูก compromised ซึ่งใช้งาน Windows 7 64bit เมื่อวันที่ 8 พฤศจิกายน ที่ผ่านมา
โดยตัวแปรสามารถขโมยรหัสผ่านจากเว็บบราวเซอร์และแอพต่าง ๆ เช่น Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge Microsoft Outlook, Filezilla และ WinSCP
นักวิจัยกล่าวเพิ่มเติมว่า Trickbot กำลังใช้ HTTP POST requests เพื่อส่ง private keys , OpenVPN passwords และ configuration files
ไปยัง C2 servers
นอกจากนั้น TrickBot ยังสามารถเลี่ยงการตรวจจับของ Windows Defender ได้ในการพัฒนาที่แล้ว ๆมาอีกด้วย นับว่า TrickBot เป็นโทจันที่ควรเฝ้าระวังเป็นอย่างสูง เนื่องจากมีการพัฒนาตัวมันเองอยู่ตลอดเวลา
