TeamBot Dropper leverer ekstra skadelig programvare

TeamBot er navnet på en malware dropper som brukes til å levere en rekke ekstra trusler.

Måten malware droppere fungerer på er vanligvis å koble til kommando- og kontrollserverkontrolleren av hackerne og deretter laste ned og "slippe" den endelige nyttelasten til offersystemet.

TeamBot-dråperen har blitt oppdaget i naturen, og distribuert som en kjørbar fil kalt "Mika.exe", som veier bare 230 kilobyte. Dropperen har blitt observert i naturen, brukt i kampanjer for å droppe ytterligere ondsinnede verktøy, inkludert flere datatyvere. Disse inkluderer RedLine infostealer, samt Amaday og Socelars.

Disse er alle ondsinnede verktøy av typen infostealer, med fokus på forskjellige, men ofte overlappende fasetter av datatyveri. Datatyvere kan skrape inn påloggingsinformasjon, kredittkortnumre og informasjonskapsler. Noen av dem inkluderer også keylogger-funksjonalitet, som lar skadevareoperatørene logge og lese hvert tastetrykk gjort av offersystemets eier.

TeamBot ble distribuert gjennom malspam-kampanjer og ble sett misbruke den legitime TeamViewer-applikasjonen for å distribuere på offersystemet.