Trickbot惡意軟體現在還從應用程式,Web瀏覽器中竊取密碼
曾經被稱為具有釣魚功能的普通銀行木馬Trickbot,最近升級了新的惡意軟體模組,旨在擴充套件其功能,並允許其背後的參與者從受感染的機器收集更多資料。
據ofollow,noindex">趨勢科技報道 ,在3月份,Trickbot增加了螢幕鎖定和檢測規避,本月其作者添加了一個新的密碼獲取模組(又名PasswordGrabber),可以從受感染的系統中收集和洩露密碼。
此外,Trickbot現在可以掃描Microsoft Outlook,Filezilla和WinScp程式以及Google Chrome,Mozilla Firefox,Internet Explorer和Microsoft Edge Web瀏覽器中的密碼。
趨勢科技已經觀察到新的Trickbot變種,同時針對來自全球多個國家的受害者,美國,加拿大和菲律賓受到的影響最大。
Trickbot的開發人員通過從惡意軟體的命令和控制(C&C)伺服器推送新模組來更新其功能。
最近新增的密碼捕獲器模組還用於掃描,收集和洩露使用者名稱和密碼,Internet cookie,瀏覽歷史記錄,自動填充和HTTP帖子到其主人。
PasswordGrabber模組可以從Web瀏覽器和Windows程式中獲取密碼
目前的好訊息是,Trickbot的PasswordGrabber惡意軟體模組不會從受感染計算機上安裝的密碼管理器竊取密碼,但趨勢科技的研究人員尚未能夠研究該木馬從其瀏覽器外掛中獲取資料的能力。
Trickbot現在還能夠通過新增Windows自動啟動服務來實現對受感染計算機的永續性,該服務能夠在每次系統重啟後重新啟動該木馬。
Trickbot惡意軟體通過惡意廣告活動感染目標,但它也可以使用類似蠕蟲的自動傳播方法進行自我傳播。
TrickBot於2016年首次被發現,據信它基於Dyreza銀行木馬。除了能夠使用webinjects模組定位和感染各種各樣的國際銀行,然後在目標的Web瀏覽器中呈現之前將JavaScript和HTML程式碼注入網站。
它還能夠從比特幣錢包中竊取加密貨幣,以及使用Mimikatz收集憑證和電子郵件。
Linux公社的RSS地址 :https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址:https://www.linuxidc.com/Linux/2018-11/155133.htm