TrickBot - банковский троян, трансформировавшийся в одну из самых обширных ботсетей.

Первоначально основной функцией была кража банковских реквизитов путем перенаправления жертв в поддельный банковский кабинет и получения учетных данных, введенных на фейковой веб-странице.

Впоследствии операторы TrickBot расширили его возможности и продолжили предоставлять иным киберкриминальным группам MaaS-услугу доступа к зараженным системам и загрузки иных вредоносных компьютерных программ, включая вирусов-вымогателей Ryuk и Conti и трояна Emotet.

Жертвами TrickBot являются организации, расположенные преимущественно на территории США, Великобритании, Австралии, Новой Зеландии, Канады и Германии.

Впервые о Trickbot сообщили в октябре 2016 года, вскоре после задержания в 2015 году российской киберкриминальной группы «Dyre». TrickBot разработан на основе исходного программного кода вредоносной компьютерной программы Dyre, в связи с чем считается, что его операторами являются те же лица, что и создатели Dyre.