Il contagocce TeamBot fornisce malware aggiuntivo
TeamBot è il nome di un contagocce di malware utilizzato per fornire una serie di minacce aggiuntive.
Il modo in cui funzionano i contagocce di malware è solitamente la connessione al controller del server di comando e controllo da parte degli hacker, quindi il download e il "rilascio" del payload finale sul sistema della vittima.
Il contagocce TeamBot è stato avvistato in natura, distribuito come file eseguibile chiamato "Mika.exe", con un peso di soli 230 kilobyte. Il contagocce è stato osservato in natura, utilizzato nelle campagne per rilasciare strumenti dannosi aggiuntivi, inclusi diversi ladri di dati. Questi includono l'infostealer RedLine, così come Amaday e Socelars.
Questi sono tutti strumenti dannosi della varietà di infostealer, che si concentrano su aspetti diversi ma spesso sovrapposti del furto di dati. I ladri di dati possono raschiare le credenziali di accesso, i numeri di carta di credito e i cookie. Alcuni di essi includono anche la funzionalità keylogger, che consente agli operatori di malware di registrare e leggere ogni pressione dei tasti effettuata dal proprietario del sistema della vittima.
TeamBot è stato distribuito tramite campagne di spam ed è stato visto abusare dell'applicazione TeamViewer legittima per la distribuzione sul sistema della vittima.