Il malware TrickBot ha erroneamente lasciato un modulo di test che avvisa le vittime che sono infette e devono contattare l’amministratore. TrickBot è un’infezione da malware che viene comunemente distribuita tramite e-mail di spam malevole. Una volta installato, il malware verrà eseguito silenziosamente sul computer di una vittima mentre scarica vari moduli che eseguono diverse attività sul computer infetto.
Questi moduli consentono al malware di rubare il database di Active Directory Services di un dominio , raccogliere password e cookie del browser , rubare chiavi OpenSSH. A peggiorare le cose, TrickBot è noto per finalizzare i loro attacchi dando accesso agli operatori di ransomware come Ryuk e Conti.
Una volta caricato, questo modulo visualizza un avviso nel browser predefinito che indica che il programma sta raccogliendo informazioni e che la vittima dovrebbe chiedere al proprio amministratore di sistema.
Warning You see this message because the program named grabber gathered some information from your browser. If you do not know what is happening it is the time to start be worrying. Please, ask your system administrator for details.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!