Zararlı Yazılım Trickbot, Bilgisayarlardan VPN ve OpenSSH bilgilerini çalıyor! Zararlı Yazılım Trickbot, Bilgisayarlardan VPN ve OpenSSH bilgilerini çalıyor!

Gönderen: Kaan   Tarih: 2019-11-28 18:00 Kategori: yazilim | Okundu: 598

Yazılım Haberleri ile İlgili Son GönderilerDaha Fazlası

Bir süredir "sesi çıkmayan" zararlı Trickbot, kurbanlarının bilgisayarlarından VPN ve OpenSSH bilgilerini çalıyor!


İlk olarak 2016'da görünen "modüler zararlı" Trickbot, Windows'lu makinelerden sistem bilgilerini, oturum açma bilgilerini ve diğer hassas verileri çalıyordu. Ancak Palo Alto Networks'ten araştırmacılar, kasım ayı itibariyle zararlının "parola toplayıcı" modülünün OpenSSH ve OpenVPN uygulamalarını gözüne kestirdiğini fark etti.

Trickbot

Trickbot'un bulaştığı bir Windows makinesi, farklı görevleri yerine getirmek için farklı modüller indirebiliyor. Modüller, her sistemde yer alan AppData\Roaming klasöründe şifreli olarak saklanıyor ve çalıştığı sırada şifresi, sistem belleğinde bir DLL dosyası olarak çözülüyor.

Trickbot'un parola toplayıcı modülü Pwgrab64, kurbanın web tarayıcısı önbelleğindeki ve diğer programlarda yazılmış olan parolaları topluyor. Palo Alto Networks, OpenSSH özel anahtarına ve OpenVPN parolalarına yönelik iki yeni HTTP POST isteği gördüğünü söylüyor.

Araştırmacılar, güncellenen zararlının henüz tam anlamıyla işler olmadığını düşünüyorlar. Bununla birlikte parola toplayıcı çalışıyor ve SSH parolaları ile özel anahtarlarını PutTY olarak bilinen SSH/Telnet istemcisinden toplayabiliyor.

Trickbot'tan korunmanın en iyi yolu, Windows'un en son sürümünü ve yamaların en güncel sürümlerini kullanmaktan geçiyor.


Kaynak: https://www.chip.com.tr/haber/trickbot-vpn-calmak-icin-uyandi_85241.html


Yorumlar: (0)

Henüz yorum yapılmamıştır.

Yorum:

CAPTCHA


Doğduğun Ev Kaderindir dizisinden ilk fragman yayınlandı!
Doğduğun Ev Kaderin...
Borsa İstanbul 20 ayın zirvesini gördü
Borsa İstanbul 20 a...
Yüzünü Satana 750 bin TL verecekler!
Yüzünü Satana 750 b...
Turknet, YAPA ile 100 MBPS Hızlı İnternet Hizmeti Verecek
Turknet, YAPA ile 1...
Türkiye'nin En İyi Uygulama ve Oyunları Açıklandı
Türkiye'nin En İyi ...
Sigara satışında tek paket dönemi yarın başlıyor! (05.12.2019)
Sigara satışında te...