250 milhões de contas afetadas pela nova capacidade de roubo de cookies do Trojan 'TrickBot' - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

250 milhões de contas afetadas pela nova capacidade de roubo de cookies do Trojan 'TrickBot'




O pular malwares TrickBot está de volta e desta vez ele aprendeu algumas novas capacidades como roubar cookies. 
Até agora, infectou cerca de 250 milhões de contas do Gmail.
De acordo com a empresa de pesquisa Deep Instinct , entre as contas afetadas, algumas pertencentes aos governos dos EUA, Reino Unido e Canadá também foram vítimas do TrickBot.

Como o TrickBot está invadindo contas?

A nova habilidade maligna (chamada TrickBooster) é usada para coletar credenciais e contatos de usuários e enviar e-mails maliciosos do e-mail da vítima. Depois disso, apaga o e-mail enviado da caixa de saída e da seção de lixeira para que o TrickBot não possa ser detectado pelo usuário.
A campanha de malware tem várias finalidades, como " prorrogação e infecção, disseminação de spam para fins de monetização e coleta de contas de e-mail que podem ser negociadas e usadas por outras campanhas".
A investigação revela que o banco de dados de contas infectadas inclui cerca de 25 milhões de contas do Gmail, 19 milhões de contas do Yahoo, 11 milhões de contas do Hotmail e milhões de contas da AOL, MSN e Yahoo.co.uk.
Além disso, se os dispositivos já estiverem infectados com o TrickBooster, o TrickBot fará o download do TrickSpammer, que é assinado com um certificado válido. Uma vez baixado, o malware enviará informações do usuário para o servidor principal e, eventualmente, hackear as contas de e-mail.

Esta não é a primeira vez!

TrickBot foi detectado pela primeira vez em 2016, quando começou em um caminho malicioso como um ladrão de dados financeiros. No entanto, devido à natureza adaptativa e modular do malware, é fácil adicionar novas habilidades ao trojan para o cumprimento de novos motivos.
TrickBot recentemente tem a capacidade de roubar cookies de sites. Chamado Cookie Grabber, o novo módulo começou a roubar cookies dos navegadores para se apossar de contas de usuários sem a necessidade de uma senha.
Descoberto pela primeira vez em 25 de junho, o recurso TrickBooster no TrickBot foi citado como uma das habilidades mais avançadas do malware. Com a ajuda dele, o TrickBot agora é capaz de executar sua tarefa com perfeição.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search