Trickbot-malware waarschuwt slachtoffers onbedoeld voor besmette computer

[Captain Kirk]

Een nieuwe variant van de Trickbot-malware waarschuwt slachtoffers onbedoeld dat hun computer is besmet. Vermoedelijk hebben de ontwikkelaars per ongeluk een testmodule toegevoegd die de waarschuwing toont, zo stelt beveiligingsonderzoeker Vitali Kremez van securitybedrijf Advanced Intelligence.

De Trickbot-malware wordt verspreid via e-mailbijlagen en is ontwikkeld om allerlei gegevens van systemen te stelen en aanvullende malware te installeren. Verschillende aanvallen met de Ryuk-ransomware werden via Trickbot uitgevoerd. De ontwikkelaars hebben een nieuwe variant van een module voorzien waarmee data uit Google Chrome, Internet Explorer, Mozilla Firefox en Microsoft Edge kan worden gestolen. Het gaat onder andere om cookies, geschiedenis en bepaalde bestanden.

Zodra de module wordt geactiveerd toont die echter een waarschuwing in de browser van het slachtoffer met de boodschap. "Warning: You see this message because the program named grabber gathered some information from your browser." Vervolgens wordt gebruikers aangeraden om hun systeembeheerder te informeren. Eind juni stelde een door Trickbot getroffen gebruiker nog op Reddit en Twitter de vraag waarom hij deze melding te zien kreeg.

Volgens Kremez, die al geruime tijde de ontwikkelingen van Trickbot monitort, gaat het hier waarschijnlijk om een testmodule die onbedoeld aan de malware is toegevoegd. Gebruikers die een dergelijke melding te zien krijgen wordt aangeraden om de computer meteen van het internet los te koppelen, wachtwoorden te wijzigen en ingelogde sessies te resetten om het hergebruik van gestolen cookies te voorkomen.

 

bron: security.nl