Er is een nieuwe variant van de Trickbot Trojan ontdekt die wachtwoorden van applicaties steelt waarmee het mogelijk is om op afstand op systemen in te loggen. Trickbot is oorspronkelijk een banking Trojan die als doel heeft het stelen van inloggegevens voor internetbankieren.

Vorig jaar werd de malware van een “password grabber” voorzien die wachtwoorden uit Microsoft Outlook, Filezilla, WinSCP, Google Chrome, Mozilla Firefox, Internet Explorer en Microsoft Edge buitmaakt. De nieuwste variant die onderzoekers van anti-virusbedrijf Trend Micro aantroffen heeft het ook voorzien op wachtwoorden voor RDP, VNC en PuTTY. Dit zijn applicaties waarmee er op afstand op systemen kan worden ingelogd.

Net als vorige versies verspreidt ook deze versie zich via e-mailbijlagen. De e-mails bevatten zogenaamd informatie over belastingvoordelen. De meegestuurde Excel-spreadsheet is echter van een kwaadaardige macro voorzien. Zodra de gebruiker deze macro inschakelt wordt Trickbot gedownload en geïnstalleerd. Volgens de onderzoekers kunnen gebruikers zich eenvoudig tegen de malware beschermen door geen ongevraagde bijlagen te openen.

Image