Malver TrickBot greškom upozorava žrtve da su zaražene

Opisi virusa, 14.07.2020, 11:00 AM

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru.

TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru.

Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu.

Da stvar bude još gora, poznato je da TrickBot pruža pristup operaterima ransomwarea kao što su Ryuk i Conti.

Međutim, autori malvera nedavno su počeli da distribuiraju testnu verziju modula grabber.dll koji služi za krađu lozinki.

Kada se učita, ovaj modul prikazuje upozorenje u podrazumevanom pregledaču, u kojem se navodi da program prikuplja informacije i da žrtva treba da kontaktira svog administratora sistema.

UPOZORENJE

Ovu poruku vidite zato što je program nazvan grabber prikupio neke informacije iz vašeg pregledača.

Ako ne znate šta se dešava, vreme je da počnete da se brinete.

Molimo pitajte svog administratora sistema za detalje.

Ovo upozorenje video je pre više od dve nedelje jedan korisnik Reddita: “Firefox me upozorava na program koji se zove grabber. Šta je to i šta treba da radim?”, pitao je korisnik Reddita.

Grabber.dll je TrickBotov modul za krađu lozinki i kolačića koji prikuplja sačuvane lozinke i kolačiće iz Chromea, Edgea, Internet Explorera i Firefoxa. Ove ukradene lozinke i kolačići mogu se zatim koristiti za prijavu na naloge žrtve.

Vitali Kremez iz Advanced Intela rekao je BleepingComputeru da je ovaj modul delo programera TrickBota, pošto je “kodiran na isti način” kao i drugi moduli. On smatra da su oni testirali novu verziju i zaboravili da uklone modul.

Kemez savetuje onima koji vide ovo upozorenje da odmah isključe računar sa mreže i da ga skeniraju antivirusnim softverom.

Kada očiste računar, žrtve treba da promene lozinke za sve sajtove, posebno one koje su sačuvane u pregledaču ili one sa kojima su se u skorije vreme prijavili iz pregledača.

Ako je reč o korporativnoj mreži, i drugi računari mogu biti ugroženi, pa bi trebalo sprovesti detaljnu istragu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje