Malver TrickBot greškom upozorava žrtve da su zaražene

Opisi virusa, 14.07.2020, 11:00 AM

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru.

TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru.

Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu.

Da stvar bude još gora, poznato je da TrickBot pruža pristup operaterima ransomwarea kao što su Ryuk i Conti.

Međutim, autori malvera nedavno su počeli da distribuiraju testnu verziju modula grabber.dll koji služi za krađu lozinki.

Kada se učita, ovaj modul prikazuje upozorenje u podrazumevanom pregledaču, u kojem se navodi da program prikuplja informacije i da žrtva treba da kontaktira svog administratora sistema.

UPOZORENJE

Ovu poruku vidite zato što je program nazvan grabber prikupio neke informacije iz vašeg pregledača.

Ako ne znate šta se dešava, vreme je da počnete da se brinete.

Molimo pitajte svog administratora sistema za detalje.

Ovo upozorenje video je pre više od dve nedelje jedan korisnik Reddita: “Firefox me upozorava na program koji se zove grabber. Šta je to i šta treba da radim?”, pitao je korisnik Reddita.

Grabber.dll je TrickBotov modul za krađu lozinki i kolačića koji prikuplja sačuvane lozinke i kolačiće iz Chromea, Edgea, Internet Explorera i Firefoxa. Ove ukradene lozinke i kolačići mogu se zatim koristiti za prijavu na naloge žrtve.

Vitali Kremez iz Advanced Intela rekao je BleepingComputeru da je ovaj modul delo programera TrickBota, pošto je “kodiran na isti način” kao i drugi moduli. On smatra da su oni testirali novu verziju i zaboravili da uklone modul.

Kemez savetuje onima koji vide ovo upozorenje da odmah isključe računar sa mreže i da ga skeniraju antivirusnim softverom.

Kada očiste računar, žrtve treba da promene lozinke za sve sajtove, posebno one koje su sačuvane u pregledaču ili one sa kojima su se u skorije vreme prijavili iz pregledača.

Ako je reč o korporativnoj mreži, i drugi računari mogu biti ugroženi, pa bi trebalo sprovesti detaljnu istragu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje