Trazi

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Opisi virusa, 05.11.2018, 11:30 AM

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napadačima da prikupe još više podataka sa kompromitovanih računara.

Još u martu Trickbotu je dodat modul za zaključavanje ekrana i modul koji pomaže malveru da izbegne detekciju, a ovog meseca su njegovi autori dodali novi modul za krađu lozinki (PasswordGrabber), koji omogućava prikupljanje i izvlačenje lozinki sa zaraženih sistema.

Tako Trickbot sada može skenirati lozinke u programima Microsoft Outlook, FileZilla i WinScp i Google Chrome, Mozilla Firefox, Internet Explorer i Microsoft Edge.

Modul PasswordGrabber je dizajniran da skenira, prikuplja i izvlači korisnička imena i lozinke, internet kolačiće, istoriju pretraživanja, automatska popunjavanja itd.

Novu verziju Trickbota primetili su stručnjaci kompanije Trend Micro dok je ciljala žrtve iz više zemalja. Najviše žrtava je iz SAD, Kanade i sa Filipina.

Dobra vest je da za sada Trickbotov PasswordGrabber modul ne može da krade lozinke od menadžera lozinki instaliranih na zaraženim računarima, ali istraživači iz Trend Micro nisu uspeli da otkriju da li trojanac može da krade podatke iz dodataka za browsere menadžera lozinki.

Trickbot je sada takođe sposoban da opstane na kompromitovanim računarima zahvaljujući tome što mu je dodat modul za automatsko pokretanje koji mu omogućava da se ponovo pokrene nakon svakog restartovanja sistema.

Trickbot malvare inficira računare preko malicioznih reklama, ali se takođe može širiti automatski, na način na koji to čine kompjuterski crvi.

TrickBot je prvi put otkriven 2016. godine. Veruje se da je njegov kod zasnovan na bankarskom trojancu Dyreza. Pored toga što može da cilja i inficira veliki broj međunarodnih banaka koristeći webinject module za ubacivanje JavaScript i HTML koda u web sajtove pre nego što budu prikazani u browserima žrtava, Trickbot može i da krade kriptovalutu iz Bitcoin novčanika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U toku je operacija čišćenja hiljade računara od malvera PlugX

U toku je operacija čišćenja hiljade računara od malvera PlugX

Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.