TrickBot Trojan ได้รับการพัฒนาพร้อมที่จะขโมย OpenSSH และ OpenVPN Keys

TrickBot หรือที่รู้จักกันในชื่อ Trickster, TrickLoader,  TheTrick เป็นมัลแวร์ที่ได้รับการอัปเดทอย่างต่อเนื่องตั้งแต่ถูกพบครั้งแรกในเดือน ตุลาคม 2016

นักวิจัยจากPalo Alto Networks’ Unit 42  พบโมดูลของ Trickbot banking trojan  มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง โดยล่าสุดสามารถที่จะขโมย OpenSSH private keys , OpenVPN passwords และ configuration files. โดยพบจากเครื่องที่ถูก compromised  ซึ่งใช้งาน Windows 7  64bit เมื่อวันที่ 8 พฤศจิกายน ที่ผ่านมา             

โดยตัวแปรสามารถขโมยรหัสผ่านจากเว็บบราวเซอร์และแอพต่าง ๆ เช่น Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge Microsoft Outlook, Filezilla และ WinSCP
นักวิจัยกล่าวเพิ่มเติมว่า Trickbot กำลังใช้  HTTP POST requests  เพื่อส่ง  private keys ,  OpenVPN passwords และ configuration files
ไปยัง C2 servers                 

นอกจากนั้น TrickBot  ยังสามารถเลี่ยงการตรวจจับของ Windows Defender  ได้ในการพัฒนาที่แล้ว ๆมาอีกด้วย นับว่า TrickBot  เป็นโทจันที่ควรเฝ้าระวังเป็นอย่างสูง เนื่องจากมีการพัฒนาตัวมันเองอยู่ตลอดเวลา

Share