TeamBot Dropper pristato papildomos kenkėjiškos programos

„TeamBot“ yra kenkėjiškų programų, naudojamų daugeliui papildomų grėsmių, pavadinimas.

Kenkėjiškų programų pašalinimo būdas paprastai yra įsilaužėlių prisijungimas prie komandų ir valdymo serverio valdiklio, o tada atsisiunčiamas ir „nuleidžiamas“ galutinis naudingasis krovinys į aukų sistemą.

„TeamBot“ lašintuvas buvo pastebėtas gamtoje, platinamas kaip vykdomasis failas pavadinimu „Mika.exe“, sveriantis vos 230 kilobaitų. Lašintuvas buvo pastebėtas laukinėje gamtoje, naudojamas kampanijose, siekiant numesti papildomus kenkėjiškus įrankius, įskaitant keletą duomenų vagių. Tai apima „RedLine“ infostealer, taip pat „Amaday“ ir „Socelars“.

Visa tai yra kenkėjiški infostealer įrankiai, sutelkiantys dėmesį į skirtingus, bet dažnai persidengiančius duomenų vagystės aspektus. Duomenų vagystės gali nuskaityti prisijungimo duomenis, kredito kortelių numerius ir slapukus. Kai kuriuose iš jų taip pat yra klaviatūros registravimo funkcija, leidžianti kenkėjiškų programų operatoriams prisijungti ir perskaityti kiekvieną aukos sistemos savininko klavišo paspaudimą.

„TeamBot“ buvo platinamas per šlamšto kampanijas ir buvo pastebėta, kad piktnaudžiaujama teisėta „TeamViewer“ programa, skirta diegti aukų sistemoje.