Este malware quiere robar tu cuenta VPN


Trickbot es un malware modular

Sin embargo, en noviembre, los investigadores de seguridad de Palo Alto Networks comenzaron a ver indicadores de que Trickbots & apos; El módulo de captura de contraseña había comenzado a apuntar a datos de aplicaciones OpenSSH y OpenVPN.

Cuando un host de Windows está infectado con Trickbot, descarga diferentes módulos para realizar diversas funciones. Los módulos en sí se almacenan en archivos binarios cifrados en el directorio AppData Roaming del sistema infectado y luego se decodifican como archivos DLL que se ejecutan desde la memoria del sistema.

  • Bromium descubre un centro de distribución de malware con sede en EE. UU.
  • Estas fueron las peores cepas de malware de 2020
  • Consulte también el mejor software antimalware gratuito

Pwgrab64 es un capturador de contraseñas utilizado por Trickbot y este módulo.

Apuntando a OpenSSH y OpenVPN

Los patrones de tráfico de las infecciones recientes de Trickbot fueron bastante consistentes hasta noviembre, cuando Palo Alto Networks comenzó a ver dos nuevas solicitudes HTTP POST para claves privadas OpenSSH y contraseñas y configuraciones OpenVPN

Afortunadamente, estas actualizaciones del módulo de captura de contraseñas de Trickbot pueden no ser completamente funcionales aún en el tráfico proveniente del malware. Trickbot infecciones en entornos de laboratorio donde las solicitudes HTTP POST generadas por el capturador de contraseñas para OpenSSH y OpenVPN no contenían datos.

Sin embargo, el capturador de contraseñas de Trickbot realmente funciona y seguirá obteniendo contraseñas SSH y claves privadas de un cliente SSH / Telnet llamado PuTTY.

El truco continúa evolucionando, pero los usuarios pueden evitar ser víctimas de este malware mediante el parcheo completo y las versiones actualizadas de Microsoft Windows.

Kaspersky Total Security 2020 | 5 Dispositivos | 1 Año | PC / Mac / Android | Código Dentro De Un Paquete

39,95  in stock
1 Nuevo Desde 39,95€
A partir de enero 8, 2021 12:50 am

Características

  • Kaspersky Total Security 2018 | 5 Dispositivos | 1 Año | PC /

Kaspersky Total Security 2018 | 5 Dispositivos | 1 Año | PC /

McAfee Total Protection 2020 - Antivirus | 5 Dispositivos | Suscripción de 1 año | PC/Mac/Android/Smartphones| Código de activación por correo

26,13  in stock
6 Nuevo Desde 21,50€
A partir de enero 8, 2021 12:50 am

Características

  • Antivirus: defiéndase frente a virus, ransomware y amenazas online con la protección tanto online, basada en la nube, como sin conexión
  • Es compatible con PC, Mac y dispositivos móviles
  • Protégé la privacidad, los archivos y las fotos y Aumenta la seguridad en operaciones bancarias y compras online
  • File Lock: guarde bajo llave los archivos confidenciales con rapidez y facilidad gracias al cifrado de 128 bits
  • Administrador de contraseñas: gestione, rellene automáticamente e incluso genere contraseñas exclusivas con el administrador de contraseñas

Panda Dome Complete, Antivirus de Última Generatión, Dispositivos Ilimiatados, 1 Año

26,64  in stock
13 Nuevo Desde 26,64€
A partir de enero 8, 2021 12:50 am

Características

  • Dome complete ilimitado un a o

How Trickbot Works

The Trickbot code is now configured to attack the local URLs of almost all of the major global banks in each country on its target list. In this video, our analysts ...

Unpacking and Extracting TrickBot Malware Configuration With x64dbg and Python

Open Analysis Live! We unpack TrickBot and extract it's configuration file using x64dbg and a Python script from the KevinTheHermit project. Expand for more.

Entradas recientes

  • Deporte

Fitbit Versa 3

Después de dejar caer la pelota con las actualizaciones tacañas de 2019, Fitbit está de vuelta con el próximo dispositivo… Leer más

21 horas hace
  • Deporte

Polar Vantage V2

El Polar Vantage V2 es el último reloj conectado con rastreador e inteligente que llega al mercado del fitness apasionado… Leer más

22 horas hace
  • Moviles
  • Reviews
  • Tecnología

Sony Xperia 5

El nombre, el tiempo y las especificaciones del Sony Xperia 5 hacen que sea un dispositivo bastante difícil de precisar.… Leer más

22 horas hace