Zero
Il Trickbot malware bancario, ha aggiunto ancora un altro strumento al suo arsenale, permettendo truffatori per rubare le password così come rubare i dati del browser tra cui la cronologia web e nomi utente.
Il malware prima apparizione nel 2016, inizialmente incentrato sul furto di credenziali bancarie – ma Trickbot è altamente personalizzabile e ha subito una serie di aggiornamenti da allora. L’ultimo trucco – raccolti dai ricercatori, sia a Trend Micro e Fortinet – è l’aggiunta di un nuovo modulo progettato per rubare le password.
Questo nuovo Trickbot variante emersi per la prima volta nel mese di ottobre e viene consegnato alle vittime attraverso un dannoso documento di Excel.
Come molte forme di malware dannoso pacchetto è diffuso tramite macro: l’utente viene detto loro documento è stato creato in una versione precedente di Excel e che devono “attiva il contenuto” per visualizzare il file. Questo permette di macro per l’esecuzione ed esegue dannoso codice VBS che prende il via il processo di download del malware.
Sep_report.xls esca documento utilizzato per fornire Trickbot.
Immagine: Fortinet
L’esecuzione passa attraverso una serie di processi, che culmina in PowerShell essere eseguito il download di un finale di capacità di carico da un falso Microsoft Office Excel indirizzo.
Questo payload – pointer.exe – è TrickBot stessa, che è elencato come “”pointes.exe” una volta installato. Come le precedenti versioni del malware, persistentemente installa nel sistema, l’Attività di Pianificazione in modo che possa essere eseguito automaticamente quando la macchina è in funzione.
Vedi anche: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
Dopo che è stato in esecuzione per un po ‘ di tempo, il download di un nuovo modulo – pwgrab32. Secondo Fortinet, questo particolare modulo emersi per la prima volta, a metà ottobre, e come suggerisce il nome, è stato progettato per catturare le informazioni di password dal sistema della vittima.
La password grabber è in grado di rubare le credenziali di forma per applicazioni come Filezilla, Microsoft Outlook, e WinSCP, potenzialmente fornire tutti i tipi di informazioni sulla macchina infetta.
Oltre al furto di credenziali di applicazioni, Trickbot ruba le informazioni dal web browser, inclusi i nomi utente e le password di internet, cookie, cronologia di navigazione, riempimento e HTTP post. Tutti questi possono essere sfruttate per consentire ad un aggressore di fare off con dati aggiuntivi, e funziona su Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Bordo browser.
L’aggiunta di questa password stealer rende Trickbot e ancora più potente, con la capacità di rubare le credenziali da tutto il web, mettendo vittime a rischio di furto e frode in più che il loro conto in banca.
Trickbot la capacità di base di come un trojan bancario rimane anche il monitoraggio degli utenti e che bancario Url di accesso, compresi quelli delle istituzioni negli Stati Uniti, Canada, regno UNITO, Germania, Australia, Austria, Irlanda e Svizzera. Il malware utilizza uno dei metodi di credenziali di estrazione, o una falsa pagina di phishing che si presenta come la cosa reale – per ottenere l’utente, dettagli di login e accedere all’account.
Gli autori di Malware continuare ad aggiornare i trojan bancari come Trickbot e Emotet per garantire la si può rimanere inosservato per lungo tempo possibile. Utilizzando un robusto pacchetto di protezione possono in qualche modo impedire agli utenti di cadere vittima di attacchi, come l’istruzione su come evitare di spot le e-mail sospette che offrono questo tipo di minaccia.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker? Un paranoico guida a internet [CNET] Password di carta di credito e furto di Azorult malware aggiunge nuovi trucchiSemplici ma estremamente efficace: all’Interno di più prolifici del mondo mobile banking malware [TechRepublic]Questo nuovo trojan malware utilizza trapelato codice sorgente di software legittimo per spiare su di voi
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0