Pratite nas preko RSS-aPoznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija
Opisi virusa, 05.11.2018, 11:30 AM
Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napadačima da prikupe još više podataka sa kompromitovanih računara.
Još u martu Trickbotu je dodat modul za zaključavanje ekrana i modul koji pomaže malveru da izbegne detekciju, a ovog meseca su njegovi autori dodali novi modul za krađu lozinki (PasswordGrabber), koji omogućava prikupljanje i izvlačenje lozinki sa zaraženih sistema.
Tako Trickbot sada može skenirati lozinke u programima Microsoft Outlook, FileZilla i WinScp i Google Chrome, Mozilla Firefox, Internet Explorer i Microsoft Edge.
Modul PasswordGrabber je dizajniran da skenira, prikuplja i izvlači korisnička imena i lozinke, internet kolačiće, istoriju pretraživanja, automatska popunjavanja itd.
Novu verziju Trickbota primetili su stručnjaci kompanije Trend Micro dok je ciljala žrtve iz više zemalja. Najviše žrtava je iz SAD, Kanade i sa Filipina.
Dobra vest je da za sada Trickbotov PasswordGrabber modul ne može da krade lozinke od menadžera lozinki instaliranih na zaraženim računarima, ali istraživači iz Trend Micro nisu uspeli da otkriju da li trojanac može da krade podatke iz dodataka za browsere menadžera lozinki.
Trickbot je sada takođe sposoban da opstane na kompromitovanim računarima zahvaljujući tome što mu je dodat modul za automatsko pokretanje koji mu omogućava da se ponovo pokrene nakon svakog restartovanja sistema.
Trickbot malvare inficira računare preko malicioznih reklama, ali se takođe može širiti automatski, na način na koji to čine kompjuterski crvi.
TrickBot je prvi put otkriven 2016. godine. Veruje se da je njegov kod zasnovan na bankarskom trojancu Dyreza. Pored toga što može da cilja i inficira veliki broj međunarodnih banaka koristeći webinject module za ubacivanje JavaScript i HTML koda u web sajtove pre nego što budu prikazani u browserima žrtava, Trickbot može i da krade kriptovalutu iz Bitcoin novčanika.
Izdvojeno
Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje
25 miliona Android uređaja zaraženo malverom Agent Smith
Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje
Novi malver za Mac se širi preko rezultata Google pretrage
Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje
Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove
Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje
Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova
Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje