Σάββατο, 20 Φεβρουαρίου, 23:33
Αρχική security Το malware TrickBot προειδοποιεί κατά λάθος τα θύματα ότι έχουν μολυνθεί

Το malware TrickBot προειδοποιεί κατά λάθος τα θύματα ότι έχουν μολυνθεί

Το περίφημο TrickBot malware άφησε κατά λάθος ένα δοκιμαστικό module που προειδοποιεί τα θύματα ότι έχουν μολυνθεί και πρέπει να επικοινωνήσουν με τον διαχειριστή τους.

Το TrickBot είναι μια μόλυνση malware που συνήθως διανέμεται μέσω κακόβουλων μηνυμάτων spam. Όταν εγκατασταθεί, το malware εκτελείται αθόρυβα στο μηχάνημα του θύματος ενώ κατεβάζει διάφορα modules που εκτελούν διαφορετικές εργασίες στον μολυσμένο υπολογιστή.

Αυτές οι λειτουργικές μονάδες επιτρέπουν στο malware να κλέψει τη βάση δεδομένων Active Directory Services ενός domain, να συλλέξει κωδικούς πρόσβασης και cookie προγράμματος περιήγησης, να κλέψει κλειδιά OpenSSH και να εξαπλωθεί πλευρικά σε ένα δίκτυο.

Για να χειροτερέψει τα πράγματα, είναι γνωστό ότι το TrickBot ολοκληρώνει τις επιθέσεις του, δίνοντας πρόσβαση σε χειριστές των ransomware όπως τα Ryuk και Conti.

malware TrickBot

Οι προγραμματιστές του TrickBot έκαναν λάθος

Σε μια πρόσφατη έκδοση του malware TrickBot που αναλύθηκε από το Vitali Kremez της Advanced Intel, οι hackers διένειμαν κατά λάθος μια δοκιμαστική έκδοση του module grabber.dll που κλέβει κωδικούς πρόσβασης.

Όταν φορτωθεί, αυτό το module εμφανίζει μια προειδοποίηση στο προεπιλεγμένο πρόγραμμα περιήγησης που δηλώνει ότι το πρόγραμμα συλλέγει πληροφορίες και ότι το θύμα πρέπει να ρωτήσει τον διαχειριστή του συστήματός του.

Αυτή η προειδοποίηση δεν είναι μεμονωμένη περίπτωση, καθώς το BleepingComputer βρήκε έναν χρήστη που έχει μολυνθεί με το TrickBot ο οποίος δημοσίευσε μια σχετική ερώτηση με αυτήν την προειδοποίηση πριν από 16 ημέρες στο Reddit.

“Ο Firefox με προειδοποιεί για ένα πρόγραμμα που ονομάζεται grabber. Τι είναι αυτό και τι πρέπει να κάνω;”, ρώτησε ο χρήστης στο Reddit.

Το Grabber.dll είναι ο κωδικός πρόσβασης του TrickBot και η μονάδα κλοπής cookie που επιχειρεί να συλλέξει τα credentials του προγράμματος περιήγησης και τα cookies από τον Chrome, τον Edge, τον Internet Explorer και τον Firefox. Αυτά τα κλεμμένα credentials και cookies μπορούν στη συνέχεια να χρησιμοποιηθούν για τη σύνδεση στους λογαριασμούς του θύματος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...