「Trickbot(トリックボット)」は、世界的に猛威を振るっているマルウェアの一種です。2016年に銀行情報を窃取する「バンキング型トロイの木馬」として初めて確認されましたが、進化を続け様々な機能を獲得しており、現在では各国の警察・司法機関の協力によりサーバが活動停止となったマルウェア「Emotet(エモテット)」に代わる様々なサイバー犯罪のためのツールとして用いられています。
Trickbotは電子メールに添付したWordやExcelファイルなどにマルウェアのコードを忍ばせており、添付ファイルがクリックされて編集可能になるとマルウェアがダウンロードされる仕組みとなっています。
Trickbotは様々な機能を追加で獲得できるモジュール型マルウェアである点が特徴です。Trickbotの進化版として、多くのマルウェア対策ソフトウェアによる検出を回避でき、感染したパソコンから他の端末にTrickbotを送信する「TrickBooster(トリックブースター)」なども生まれています。
