Nul
De Trickbot banking malware heeft nog een andere tool om haar arsenaal, waardoor oplichters stelen van wachtwoorden stelen van de browser gegevens, met inbegrip van web geschiedenis en gebruikersnamen.
De malware voor het eerst verscheen in 2016, in eerste instantie gericht op het stelen van bank-referenties – maar Trickbot is in hoge mate aanpasbaar en ondergaan een reeks van updates sindsdien. De nieuwste truc – opgepikt door onderzoekers van beide Trend Micro en Fortinet – is de toevoeging van een nieuwe module ontworpen voor het stelen van wachtwoorden.
Deze nieuwe Trickbot eerste variant ontstond in oktober en wordt geleverd aan slachtoffers via een kwaadaardig Excel-document.
Zoals veel vormen van malware, kwaadaardige pakket wordt verspreid via macro ‘ s: de gebruiker wordt verteld hun document is gemaakt in een oudere versie van Excel en dat ze moeten ‘inhoud’ om het bestand te bekijken. Dit kunt macro ‘ s uitvoeren en voert schadelijke VBS code die start van het proces van de malware te downloaden.
Sep_report.xls blanco document gebruikt om te leveren Trickbot.
Afbeelding: Fortinet
De uitvoering gaat via een aantal processen, culminerend in PowerShell wordt uitgevoerd voor het downloaden van een laatste lading van een nep Microsoft Office Excel-adres.
Deze payload – pointer.exe – is TrickBot zelf, die wordt weergegeven als “”pointes.exe” als het eenmaal geïnstalleerd is. Net zoals de eerdere versies van de malware, het aanhoudend installeert zichzelf in het systeem van de Taakplanner, zodat het kan automatisch worden uitgevoerd wanneer de machine in werking is.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Nadat dit is uitgevoerd voor een weinig tijd, het downloaden van een nieuwe module – pwgrab32. Volgens Fortinet, deze module wordt voor het eerst gespeeld in het midden-oktober en zoals de naam al doet vermoeden, het is ontworpen om te grijpen het wachtwoord van het systeem van het slachtoffer.
Het wachtwoord grabber kan stelen referenties vorm van applicaties zoals Filezilla, Microsoft Outlook en WinSCP, mogelijk voorzien van alle soorten van informatie over de geïnfecteerde computer.
Naast het stelen van referenties van toepassingen, Trickbot ook steelt informatie van web browsers, waaronder gebruikersnamen en wachtwoorden, internet, cookies, de browsergeschiedenis, automatisch aanvullen en HTTP posten. Al deze kunnen worden benut om de aanvaller af te maken met aanvullende gegevens en het werkt op Google Chrome, Mozilla Firefox, Internet Explorer en Microsoft Rand browsers.
De toevoeging van dit password stealer maakt Trickbot en nog krachtiger te zijn, met de mogelijkheid om te stelen referenties van het hele web – zet de slachtoffers op het risico van diefstal en fraude op meer dan alleen hun bankrekening.
Trickbot de kern vermogen als een banking trojan, blijft ook het volgen van gebruikers en die bankieren Url ‘ s ze toegang hebben, inclusief die van de instellingen in de Verenigde Staten, Canada, het verenigd koninkrijk, Duitsland, Australië, Oostenrijk, Ierland en Zwitserland. De malware maakt gebruik van een van de twee methoden – credential-extractie, of een nep-phishing pagina die eruit ziet als het echte ding – te winnen van de inloggegevens van gebruiker en toegang krijgen tot de account.
Auteurs van Malware voor een update van banking trojans zoals Trickbot en Emotet om te zorgen dat ze onopgemerkt blijven, zo lang mogelijk. Met behulp van een degelijke beveiliging pakket kan gaan van een manier om te voorkomen dat gebruikers van het slachtoffer te worden van aanslagen, zoals onderwijs over hoe om te voorkomen dat ter plaatse van de verdachte e-mails: het leveren van dit type bedreiging.
LEES MEER OVER CYBER CRIME
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers? Een paranoïde ‘s guide to the internet [CNET] Wachtwoord en credit card-het stelen van Azorult malware voegt nieuwe trucsEenvoudig maar zeer effectief: In de wereld’ s meest productieve mobile banking malware [TechRepublic]Deze nieuwe trojan malware maakt gebruik van gelekte broncode van legale software te snuffelen op je
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0