Το TeamBot Dropper παρέχει πρόσθετο κακόβουλο λογισμικό
Το TeamBot είναι το όνομα ενός σταγονόμετρου κακόβουλου λογισμικού που χρησιμοποιείται για την παροχή ενός αριθμού πρόσθετων απειλών.
Ο τρόπος με τον οποίο λειτουργούν τα droppers κακόβουλου λογισμικού είναι συνήθως η σύνδεση με τον ελεγκτή διακομιστή εντολών και ελέγχου από τους χάκερ και στη συνέχεια η λήψη και η "ρίψη" του τελικού ωφέλιμου φορτίου στο σύστημα του θύματος.
Το σταγονόμετρο TeamBot έχει εντοπιστεί στην άγρια φύση και διανέμεται ως εκτελέσιμο αρχείο με το όνομα "Mika.exe", με βάρος μόλις 230 kilobyte. Το σταγονόμετρο έχει παρατηρηθεί στη φύση, το οποίο χρησιμοποιείται σε καμπάνιες για την απόρριψη πρόσθετων κακόβουλων εργαλείων, συμπεριλαμβανομένων πολλών κλοπών δεδομένων. Αυτά περιλαμβάνουν το RedLine infostealer, καθώς και το Amaday και το Socelars.
Όλα αυτά είναι κακόβουλα εργαλεία της ποικιλίας infostealer, εστιάζοντας σε διαφορετικές αλλά συχνά επικαλυπτόμενες πτυχές της κλοπής δεδομένων. Οι κλέφτες δεδομένων μπορούν να αφαιρέσουν διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και cookies. Ορισμένα από αυτά περιλαμβάνουν επίσης τη λειτουργία keylogger, επιτρέποντας στους χειριστές κακόβουλου λογισμικού να καταγράφουν και να διαβάζουν κάθε πάτημα πλήκτρων από τον ιδιοκτήτη του συστήματος θύματος.
Το TeamBot διανέμονταν μέσω καμπανιών malspam και εθεάθη να κάνει κατάχρηση της νόμιμης εφαρμογής TeamViewer για την ανάπτυξη στο σύστημα του θύματος.
