Malver TrickBot greškom upozorava žrtve da su zaražene

Opisi virusa, 14.07.2020, 11:00 AM

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru.

TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru.

Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu.

Da stvar bude još gora, poznato je da TrickBot pruža pristup operaterima ransomwarea kao što su Ryuk i Conti.

Međutim, autori malvera nedavno su počeli da distribuiraju testnu verziju modula grabber.dll koji služi za krađu lozinki.

Kada se učita, ovaj modul prikazuje upozorenje u podrazumevanom pregledaču, u kojem se navodi da program prikuplja informacije i da žrtva treba da kontaktira svog administratora sistema.

UPOZORENJE

Ovu poruku vidite zato što je program nazvan grabber prikupio neke informacije iz vašeg pregledača.

Ako ne znate šta se dešava, vreme je da počnete da se brinete.

Molimo pitajte svog administratora sistema za detalje.

Ovo upozorenje video je pre više od dve nedelje jedan korisnik Reddita: “Firefox me upozorava na program koji se zove grabber. Šta je to i šta treba da radim?”, pitao je korisnik Reddita.

Grabber.dll je TrickBotov modul za krađu lozinki i kolačića koji prikuplja sačuvane lozinke i kolačiće iz Chromea, Edgea, Internet Explorera i Firefoxa. Ove ukradene lozinke i kolačići mogu se zatim koristiti za prijavu na naloge žrtve.

Vitali Kremez iz Advanced Intela rekao je BleepingComputeru da je ovaj modul delo programera TrickBota, pošto je “kodiran na isti način” kao i drugi moduli. On smatra da su oni testirali novu verziju i zaboravili da uklone modul.

Kemez savetuje onima koji vide ovo upozorenje da odmah isključe računar sa mreže i da ga skeniraju antivirusnim softverom.

Kada očiste računar, žrtve treba da promene lozinke za sve sajtove, posebno one koje su sačuvane u pregledaču ili one sa kojima su se u skorije vreme prijavili iz pregledača.

Ako je reč o korporativnoj mreži, i drugi računari mogu biti ugroženi, pa bi trebalo sprovesti detaljnu istragu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje