TeamBot Dropper leverer yderligere malware

TeamBot er navnet på en malware-dropper, der bruges til at levere en række yderligere trusler.

Den måde, malware-droppere fungerer på, er normalt at forbinde til kommando- og kontrolserverens controller af hackerne og derefter downloade og "slippe" den endelige nyttelast til offersystemet.

TeamBot-dråberen er blevet opdaget i naturen og er blevet distribueret som en eksekverbar fil med navnet "Mika.exe", der kun vejer 230 kilobyte. Dropperen er blevet observeret i naturen, brugt i kampagner til at droppe yderligere ondsindede værktøjer, herunder adskillige datatyvere. Disse omfatter RedLine infostealer samt Amaday og Socelars.

Det er alle ondsindede værktøjer af typen infostealer, der fokuserer på forskellige, men ofte overlappende facetter af datatyveri. Datatyvere kan skrabe loginoplysninger, kreditkortnumre og cookies. Nogle af dem inkluderer også keylogger-funktionalitet, som gør det muligt for malware-operatørerne at logge og læse hvert tastetryk, der foretages af offersystemets ejer.

TeamBot blev distribueret gennem malspam-kampagner og blev set misbruge den legitime TeamViewer-applikation til at implementere på offersystemet.