Новый вариант TrickBot предназначен для пользователей Verizon, T-Mobile и Sprint

Серджиу Гатлан
  • 28 августа 2019 г.
  • 12:11 вечера
  • 1

Был обнаружен новый вариант троянца Trickbot, сфокусированный на краже PIN-кодов от пользователей Verizon Wireless, T-Mobile и Sprint, что ознаменовало новый шаг в разработке этой вредоносной программы.

TrickBot (также известный как Trickster, TheTrick и TrickLoader) является банковским трояном, который постоянно обновлялся в течение многих лет новыми модулями и возможностями с октября 2016 года, когда он первоначально наблюдался в условиях дикой природы.

Хотя вначале он шел только с возможностями банковского трояна, предназначенными для сбора и доставки максимально возможного количества конфиденциальных данных своим хозяевам, теперь он также стал популярным средством удаления вредоносных программ, способным заражать взломанные машины другими семействами вредоносных программ.

Пользователи мобильных операторов США подвергаются атакам

Исследователи Secureworks Counter Threat Unit (CTU) были теми, кто обнаружил эту новую версию TrickBot в августе 2019 года после обнаружения новых динамических веб-инъекций, ориентированных на информацию пользователей мобильных устройств в США.

Новые модули были добавлены для пользователей Verizon Wireless 5 августа, для пользователей T-Mobile 12 августа и для клиентов Sprint 19 августа.

Смотрите так же

Sony — новый недорогой a6100 — урезанн... Особенностью является знакомый 24-мегапиксельный датчик Sony APS-C, система PDAF 425 пт с отслеживанием в режиме реального времени, серийная съемка со...
Mate 20 Pro встречает свой матч, так как новый фла... MATE 20 Pro может быть одним из лучших смартфонов года, но теперь он соответствует своему уровню, поскольку Huawei выпускает новый P30 Pro. Встречал ...
Выпуск Galaxy A80 в Великобритании, характеристики... Samsung Galaxy A80 релиз (Изображение: SAMSUNG) Возможно, Samsung только что выпустила свой новый флагман Galaxy S10, но теперь в магазинах появилось...

Веб-инъекции позволяют группе угроз, стоящей за ботнетом TrickBot, называемой Secureworks GOLD BLACKBURN, вводить дополнительный код на сайты своих жертв с помощью манипуляций с веб-сессиями.

«Когда жертва переходит на веб-сайт одной из этих организаций, TrickBot перехватывает законный ответ сервера и передает его через сервер управления и контроля (C2)», — объясняют исследователи.

Затем сервер C2 автоматически внедрит HTML и JavaScript-код в веб-браузер жертвы, вызывая добавление «дополнительного поля формы, которое запрашивает PIN-код пользователя» для клиентов трех мобильных операторов.

Помимо внедрения дополнительной формы запроса ПИН-кода на страницах входа в систему его целей, этот вариант TrickBot также вводит код, предназначенный для сбора и эксфильтрации собранного имени пользователя, пароля и ПИН-кода на свой сервер C2.

«Эти« записи »представляются операторам TrickBot при просмотре зараженных хостов на их веб-панели», — обнаружили исследователи Secureworks.

Поиск PIN-кодов мобильных пользователей намекает на причастность или заинтересованность субъектов угроз в использовании схемы мошенничества с подменами SIM-карт (так называемое разделение SIM-карт или мошенничество с портом), которая позволит им получить полный контроль над телефонными номерами жертвы, "включая все входящие и исходящие текстовые и голосовые сообщения. "

«Во время мошенничества с захватом учетной записи (ATO) часто используется перехват маркеров проверки подлинности на основе службы коротких сообщений (SMS) или сброса пароля», — добавляется в отчете.

Смотрите так же

Apple Iphone 7 Plus Как Новый Компания Apple официально представила новое поколение телефонов iPhone. В этой заметке мы собрали воедино всю без исключения информацию, озвученную на...
Redmi Note 7 Pro, вариант Redmi Note 7S Astro бело... Redmi Note 7 Pro, Redmi Note 7S Astro White Colour Variant, выпущенный в Индии: цена, характеристики, информация для предварительного заказа Новый гл...
Обновление Mate 20 Pro — Если новый телефон ... Ожидается, что HUAWEI Mate 20 Pro станет успешным позже в этом году, и если телефон будет выглядеть так же хорошо, как в новой концепции Huawei Mate ...

Организации и пользователи могут переключаться с многофакторной аутентификации на основе SMS (MFA) на MFA с одноразовым паролем на основе времени и избегать использования телефонных номеров в качестве параметров сброса пароля для учетных записей высокого риска для уменьшения этой угрозы.

Индикаторы компромисса (IOC), включая IP-адреса, используемые этим вариантом TrickBot в качестве динамических веб-инъекционных прокси-серверов C2, доступны в конце отчета Secureworks.

Регулярно обновляемые функции и векторы заражения

TrickBot является одним из, если не самым распространенным, в наши дни вредоносным ПО, с обновлениями, добавляемыми к новым версиям, которые почти еженедельно обнаруживают исследователи безопасности.

Более того, в январе исследователи из CrowdStrike и FireEye обнаружили, что TrickBot используется другими субъектами в качестве Access-as-a-Service для получения доступа к ранее зараженным сетям. Как только машина была взломана и стала ботом, троянец создал обратные оболочки для других участников, таких как те, что стояли за Рюком, что позволило им дополнительно проникнуть в сеть и сбросить свои полезные нагрузки.

Годом ранее, в марте 2018 года, TrickBot был обновлен компонентом блокировки экрана, предлагая в то время, когда его разработчики могут начать удерживать жертв за выкуп в качестве резервной меры, если не удалась банковская информация.

Кроме того, в июле 2017 года банковский троянец стал способен к самораспространению после того, как был обновлен компонентом, предназначенным для автоматического самораспространения, чтобы повысить шансы заражения как можно большего количества машин без каких-либо дополнительных усилий, одновременно подвергая риску целые сети. когда и если возможно.

Смотрите так же

Как Создать Новый Аккаунт На Планшете Асус... Как сделать акк Гугл на планшете android либо добавить имеющийся? Некоторые из числа тех, кто впервой заполучил телефон, как еще его называют планшет...
Вот краткое изложение текущих планов Verizon... Мы изучили варианты, которые предоставляет Verizon, и придумали руководство по закупкам, которое, надеюсь, поможет вам лучше разобраться во всех предл...
Новый путь Samsung Galaxy Fold поднимает больше во... Samsung открыл Unpacked 2019 с заявлением. Этим заявлением было обнародовано Samsung Galaxy Fold, который подделал то, что Samsung назвал новой катего...