Pratite nas preko RSS-aMalver TrickBot greškom upozorava žrtve da su zaražene
Opisi virusa, 14.07.2020, 11:00 AM
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru.
TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru.
Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu.
Da stvar bude još gora, poznato je da TrickBot pruža pristup operaterima ransomwarea kao što su Ryuk i Conti.
Međutim, autori malvera nedavno su počeli da distribuiraju testnu verziju modula grabber.dll koji služi za krađu lozinki.
Kada se učita, ovaj modul prikazuje upozorenje u podrazumevanom pregledaču, u kojem se navodi da program prikuplja informacije i da žrtva treba da kontaktira svog administratora sistema.
UPOZORENJE
Ovu poruku vidite zato što je program nazvan grabber prikupio neke informacije iz vašeg pregledača.
Ako ne znate šta se dešava, vreme je da počnete da se brinete.
Molimo pitajte svog administratora sistema za detalje.
Ovo upozorenje video je pre više od dve nedelje jedan korisnik Reddita: “Firefox me upozorava na program koji se zove grabber. Šta je to i šta treba da radim?”, pitao je korisnik Reddita.
Grabber.dll je TrickBotov modul za krađu lozinki i kolačića koji prikuplja sačuvane lozinke i kolačiće iz Chromea, Edgea, Internet Explorera i Firefoxa. Ove ukradene lozinke i kolačići mogu se zatim koristiti za prijavu na naloge žrtve.
Vitali Kremez iz Advanced Intela rekao je BleepingComputeru da je ovaj modul delo programera TrickBota, pošto je “kodiran na isti način” kao i drugi moduli. On smatra da su oni testirali novu verziju i zaboravili da uklone modul.
Kemez savetuje onima koji vide ovo upozorenje da odmah isključe računar sa mreže i da ga skeniraju antivirusnim softverom.
Kada očiste računar, žrtve treba da promene lozinke za sve sajtove, posebno one koje su sačuvane u pregledaču ili one sa kojima su se u skorije vreme prijavili iz pregledača.
Ako je reč o korporativnoj mreži, i drugi računari mogu biti ugroženi, pa bi trebalo sprovesti detaljnu istragu.
Izdvojeno
Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux
LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje
Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera
Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje
Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse
Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje
Čudni malver sprečava zaražene da posećuju piratske sajtove
Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje
Microsoft upozorio na lažni ransomware StrRAT
Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje
Pratite nas
Nagrade
Prijatelji
