A TeamBot Dropper további rosszindulatú programokat szállít
A TeamBot egy rosszindulatú programledobó neve, amelyet számos további fenyegetés továbbítására használnak.
A rosszindulatú programok bedobói általában úgy működnek, hogy a hackerek csatlakoznak a parancs- és vezérlőszerver-vezérlőhöz, majd letöltik és "ledobják" a végső hasznos terhet az áldozat rendszerére.
A TeamBot droppert a vadonban fedezték fel, "Mika.exe" néven futtatható fájlként terjesztik, amely mindössze 230 kilobájtot nyom. A cseppentőt a vadonban is megfigyelték, és kampányokban használták további rosszindulatú eszközök, köztük több adatlopó eldobására. Ezek közé tartozik a RedLine infostealer, valamint az Amaday és a Socelars.
Ezek mind az infostealer különféle rosszindulatú eszközei, amelyek az adatlopás különböző, de gyakran átfedő oldalaira összpontosítanak. Az adatlopók lekaparhatják a bejelentkezési adatokat, a hitelkártyaszámokat és a cookie-kat. Némelyikük Keylogger funkciót is tartalmaz, amely lehetővé teszi a rosszindulatú programok üzemeltetői számára, hogy naplózzanak és elolvassák az áldozat rendszer tulajdonosának minden gombnyomását.
A TeamBotot malspam kampányokon keresztül terjesztették, és azt tapasztalták, hogy visszaélt a legitim TeamViewer alkalmazással az áldozat rendszeren való telepítéshez.