TrickBot - Malware, který krade informace, aktualizoval svůj modul pro získávání hesel

Malware TrickBot, který ukradl informace, aktualizoval svůj password-grabber tak, aby cílil data z aplikací OpenSSH a OpenVPN.

OpenSSH pro připojení ke vzdálenému zařízení pomocí protokolu SSH, šifruje veškerý provoz a eliminuje odposlouchávání. OpenVPN se používá pro zabezpečené VP sítě.

TrickBot se zaměřuje na hostitele Windows a poté stahuje různé moduly za účelem provádění různých funkcí. Jeden z nich, nazvaný pwgrab64, získává přihlašovací údaje uložené v cache prohlížeče a ze všech nainstalovaných aplikací na napadeném počítači. Zdroj