Trojan Trickbot ma teraz oddzielny moduł kradzieży plików cookie

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Trojan Trickbot jest teraz wyposażony w oddzielny moduł do kradzieży plików cookie w przeglądarce, co oznacza nowy postęp w rozwoju szkodliwego oprogramowania.

Zauważony w październiku 2016 r. Trickbot zaczynał jako trojan bankowy, ale ciągłe aktualizacje zmieniły go w wielozadaniowe zagrożenie, które może wykradać poufne informacje z aplikacji, wysyłać spam, a także dostarczać inne rodzaje złośliwego oprogramowania na zainfekowanym komputerze.

Nowy moduł został nazywany „Cookie Grabber”, a jego celem jest jedynie kradzież plików cookie - fragmentów tekstu zapisywanych przez przeglądarkę w różnych celach, takich jak zapamiętywanie stanu logowania, preferencje witryny, spersonalizowane treści; lub do śledzenia aktywności przeglądania użytkownika.

Nowy moduł Trickbota został po
Zaloguj lub Zarejestruj się aby zobaczyć!
pierwszy
Zaloguj lub Zarejestruj się aby zobaczyć!
przez badacza złośliwego oprogramowania Brada Duncana podczas infekcji Trickbot, która dostarczyła plik „cookiesDLL64”.

TrickbotCookieGrabber-module.jpg
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Nowy rootkit na Archlinux
Odpowiedzi
0
Wyświetleń
79
spamtrash
spamtrash
OXYGEN THIEF
American Radio Relay League (ARRL) zapłaciło okup wysokości 1 miliona dolarów
Odpowiedzi
0
Wyświetleń
113
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Holding 1, właściciel Traficara, Polskiej Grupy Dealerów (salony różnych marek samochodów) i dziesiątek innych spółek informuje o wycieku danych
Odpowiedzi
0
Wyświetleń
108
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Uwaga: Apka popularnego sklepu Temu to malware!
Odpowiedzi
0
Wyświetleń
189
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Breached forum - endless story
Odpowiedzi
1
Wyświetleń
175
spamtrash
spamtrash
Do góry