Advertisement

Mindent visz a kikupálódott trójai

|

A továbbfejlesztett Trickbot az egész rendszert átfésüli jelszavakért, és a Filezillából, az Outlookból, valamint a böngészőkből is kilopja az azonosítókat.

Hirdetés

Az egykor bankolási infókra specializálódó trójai, a Trickbot jelentősen továbbfejlődött, és most már sokkal többféle adatot képes ellopni a megtámadott gépről.

A Trend Micro jelentése szerint a trójai alkotói egy új modullal, a PasswordGrabberrel látták el a kártékony kódot, amely különböző jelszavakat gyűjt és továbbít a rendszerről.

A Trickbot a Microsoft Outlook, Filezilla és WinScp programok, valamint a Google Chrome, Mozilla Firefox, Internet Explorer és Microsoft Edge böngészők jelszavait is ellopja.

A továbbfejlesztett trójai a világ minden részén terjed, és a kutatók szerint azért tud olyan hatékony lenni, mert a készítői a távolból, C&C (command and control) szerverekről bővítik a képességeit.

A legfrissebben hozzáadott jelszógyűjtő a netes sütiktől a böngészési előzményekig mindent átfésül, hogy kigyűjtse a felhasználóneveket és hozzájuk tartozó jelszavakat. A jó hír az, hogy a jelszókezelőket egyelőre nem tudja feltörni.

A Trickbot elsősorban rosszindulatú kóddal fertőzött online hirdetéseken keresztül fertőz, de féregszerű technikákat is használ a terjedéshez.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.