CURSOS

[CURSOS][bsummary]

Análise de Vulnerabilidade +

[Análise de Vulnerabilidade][bleft]

SISTEMAS +

[SISTEMA OPERACIONAL][bleft]

Postagens recentes

Views:

250 milhões de contas afetadas pela nova capacidade de roubo de cookies do Trojan 'TrickBot'




O pular malwares TrickBot está de volta e desta vez ele aprendeu algumas novas capacidades como roubar cookies. 
Até agora, infectou cerca de 250 milhões de contas do Gmail.
De acordo com a empresa de pesquisa Deep Instinct , entre as contas afetadas, algumas pertencentes aos governos dos EUA, Reino Unido e Canadá também foram vítimas do TrickBot.

Como o TrickBot está invadindo contas?

A nova habilidade maligna (chamada TrickBooster) é usada para coletar credenciais e contatos de usuários e enviar e-mails maliciosos do e-mail da vítima. Depois disso, apaga o e-mail enviado da caixa de saída e da seção de lixeira para que o TrickBot não possa ser detectado pelo usuário.
A campanha de malware tem várias finalidades, como " prorrogação e infecção, disseminação de spam para fins de monetização e coleta de contas de e-mail que podem ser negociadas e usadas por outras campanhas".
A investigação revela que o banco de dados de contas infectadas inclui cerca de 25 milhões de contas do Gmail, 19 milhões de contas do Yahoo, 11 milhões de contas do Hotmail e milhões de contas da AOL, MSN e Yahoo.co.uk.
Além disso, se os dispositivos já estiverem infectados com o TrickBooster, o TrickBot fará o download do TrickSpammer, que é assinado com um certificado válido. Uma vez baixado, o malware enviará informações do usuário para o servidor principal e, eventualmente, hackear as contas de e-mail.

Esta não é a primeira vez!

TrickBot foi detectado pela primeira vez em 2016, quando começou em um caminho malicioso como um ladrão de dados financeiros. No entanto, devido à natureza adaptativa e modular do malware, é fácil adicionar novas habilidades ao trojan para o cumprimento de novos motivos.
TrickBot recentemente tem a capacidade de roubar cookies de sites. Chamado Cookie Grabber, o novo módulo começou a roubar cookies dos navegadores para se apossar de contas de usuários sem a necessidade de uma senha.
Descoberto pela primeira vez em 25 de junho, o recurso TrickBooster no TrickBot foi citado como uma das habilidades mais avançadas do malware. Com a ajuda dele, o TrickBot agora é capaz de executar sua tarefa com perfeição.

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :