Новый образец TrickBot прокололся — предупреждает жертв о заражении

Олег Иванов 14 Июля 2020 - 09:50

Домашние пользователи

Бэкдоры

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Новый образец TrickBot прокололся — предупреждает жертв о заражении

Новый модуль, который операторы TrickBot внедрили в своё детище, содержит странный баг — уведомляет жертв о заражении их компьютера. Изначально же этот модуль предназначался для кражи пользовательских данных.

Первыми на новый образец вредоносной программы наткнулись исследователи из команды MalwareHunterTeam. В семпле нашли новый модуль «module 0.6.8», активирующий библиотеку «grabber.dll».

Задача новой составляющей трояна — записывать действия пользователей в браузере, чтобы выкрасть пароли, хранящиеся в Google Chrome, Internet Explorer, Mozilla Firefox и Microsoft Edge.

Помимо этого, вредоносная библиотека перехватывает файлы cookies, но эти функциональные возможности и раньше можно было наблюдать у TrickBot.

Так или иначе, новый модуль, внедрённый в печально известный троян, имеет один неприятный для злоумышленников побочный эффект — он сразу же уведомляет жертв о заражении их системы.

Конечно, такой подход тотчас раскрывает все карты атакующих, которые, напомним, с помощью TrickBot стараются обеспечить незаметную передачу всей украденной информации в течение максимально длинного периода времени.

Виталий Кремец, проанализировавший новый семпл, обратил внимание на то, что это может быть тестовый модуль, не до конца проработанный киберпреступниками.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Сентября 2025 - 20:21

Корпорации МТС

MWS Cloud увеличила GPU-мощности виртуальной инфраструктуры в 1,5 раза

В первой половине 2025 года MWS Cloud расширила ресурсы своей виртуальной инфраструктуры с графическими процессорами в 1,5 раза. Дополнительные мощности появились в двух московских дата-центрах — «Авантаж» и GreenBushDC, а также в одном ЦОД в Санкт-Петербурге.

GPU-инфраструктура используется для обучения и инференса моделей машинного обучения, больших языковых моделей и систем компьютерного зрения.

На её основе можно запускать платформы для ML-разработки и инференса, при этом пользователи оплачивают только фактически потреблённые ресурсы.

Такие мощности востребованы у разработчиков и компаний, работающих с генеративными нейросетями, системами распознавания, высоконагруженными продуктами, а также с задачами рендеринга, симуляций и анализа больших данных.

По данным MWS Cloud, с начала года использование GPU-ресурсов в их облаке выросло почти в 1,7 раза.