Malver TrickBot greškom upozorava žrtve da su zaražene
Opisi virusa, 14.07.2020, 11:00 AM

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru.
TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru.
Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu.
Da stvar bude još gora, poznato je da TrickBot pruža pristup operaterima ransomwarea kao što su Ryuk i Conti.
Međutim, autori malvera nedavno su počeli da distribuiraju testnu verziju modula grabber.dll koji služi za krađu lozinki.
Kada se učita, ovaj modul prikazuje upozorenje u podrazumevanom pregledaču, u kojem se navodi da program prikuplja informacije i da žrtva treba da kontaktira svog administratora sistema.
UPOZORENJE
Ovu poruku vidite zato što je program nazvan grabber prikupio neke informacije iz vašeg pregledača.
Ako ne znate šta se dešava, vreme je da počnete da se brinete.
Molimo pitajte svog administratora sistema za detalje.
Ovo upozorenje video je pre više od dve nedelje jedan korisnik Reddita: “Firefox me upozorava na program koji se zove grabber. Šta je to i šta treba da radim?”, pitao je korisnik Reddita.
Grabber.dll je TrickBotov modul za krađu lozinki i kolačića koji prikuplja sačuvane lozinke i kolačiće iz Chromea, Edgea, Internet Explorera i Firefoxa. Ove ukradene lozinke i kolačići mogu se zatim koristiti za prijavu na naloge žrtve.
Vitali Kremez iz Advanced Intela rekao je BleepingComputeru da je ovaj modul delo programera TrickBota, pošto je “kodiran na isti način” kao i drugi moduli. On smatra da su oni testirali novu verziju i zaboravili da uklone modul.
Kemez savetuje onima koji vide ovo upozorenje da odmah isključe računar sa mreže i da ga skeniraju antivirusnim softverom.
Kada očiste računar, žrtve treba da promene lozinke za sve sajtove, posebno one koje su sačuvane u pregledaču ili one sa kojima su se u skorije vreme prijavili iz pregledača.
Ako je reč o korporativnoj mreži, i drugi računari mogu biti ugroženi, pa bi trebalo sprovesti detaljnu istragu.

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade