TeamBot Dropper dostarcza dodatkowe złośliwe oprogramowanie

TeamBot to nazwa droppera złośliwego oprogramowania, który służy do dostarczania szeregu dodatkowych zagrożeń.

Sposób, w jaki działają droppery złośliwego oprogramowania, polega zwykle na łączeniu się przez hakerów z kontrolerem serwera dowodzenia i kontroli, a następnie pobieraniu i „upuszczaniu” ostatecznego ładunku do systemu ofiary.

Dropper TeamBot został zauważony na wolności i rozprowadzany jako plik wykonywalny o nazwie „Mika.exe”, ważący zaledwie 230 kilobajtów. Dropper był obserwowany na wolności, wykorzystywany w kampaniach do zrzucania dodatkowych złośliwych narzędzi, w tym kilku złodziei danych. Należą do nich kradzież informacji RedLine, a także Amaday i Socelars.

To wszystko są złośliwe narzędzia z gatunku infostealer, skupiające się na różnych, ale często nakładających się aspektach kradzieży danych. Złodzieje danych mogą zeskrobać dane logowania, numery kart kredytowych i pliki cookie. Niektóre z nich zawierają również funkcję keyloggera, pozwalającą operatorom szkodliwego oprogramowania na rejestrowanie i odczytywanie każdego naciśnięcia klawisza wykonanego przez właściciela systemu ofiary.

TeamBot był dystrybuowany poprzez kampanie spamu i zaobserwowano, że nadużywał legalnej aplikacji TeamViewer do wdrożenia w systemie ofiary.