CobInt Trojan

O Trojan CobInt é uma ameaça cibernética genérica que compartilha muitas similaridades com programas como o Infostealer.Gampass e o Infostealer.Serposteal. O Trojan CobInt é enviado aos computadores por meio de e-mails de phishing que podem se parecer com aplicativos de trabalho, notificações de bancos e relatórios de entrega de lojas on-line. As vulnerabilidades de software no pacote do Microsoft Office (CVE-2018-0802, CVE-2017-11882 e CVE-2017-8570) permitem que os agentes de ameaças usem arquivos de texto corrompidos e instalem o seu malware nas máquinas visadas.

O Trojan CobInt é desenvolvido por uma ameaça avançada persistente bem conhecida (grupo APT) chamada 'Cobalt'. O grupo "Cobalt" de hackers está sendo rastreado por muitos desenvolvedores de anti-vírus porque o grupo preenche o nicho de coleta de informações no cenário de malware. O Trojan CobInt é uma de suas criações recentes, projetada para contornar os programas anti-vírus, coletar informações pessoalmente identificáveis, logins on-line e, eventualmente, descartar outros malwares nas máquinas infectadas. O Trojan CobInt é programado para extrair os logins de clientes da Internet baseados no Chromium (tais como o Google Chrome, Torchlight, Yandex Browser, SRWare Iron), Mozilla Firefox, gerenciadores de email como o Thunderbird e aplicativos de mensagens instantâneas como o Skype). O malware pode reunir mensagens instantâneas e corpos de e-mail enviados e recebidos. Além disso, o CobInt pode permitir que agentes de ameaças acessem o host comprometido, executem programas, encerrem processos em execução e baixem arquivos de um servidor remoto.

O Trojan CobInt pode estar disfarçado como um serviço legítimo do Windows e permanecer sem ser detectado no Windows por um longo período. O Trojan CobInt pode ser executado com uma inicialização atrasada e inicializar alguns minutos após o carregamento do Windows, para minimizar o risco de ser detectado pelas ferramentas anti-vírus. O Trojan CobInt pode carregar notas pessoais, credenciais de login e imagens armazenadas no disco local. O Trojan CobInt pode instalar um módulo de keylogger para registrar a sua entrada nas páginas de interesse da Web. Recomenda-se remover o Trojan CobInt usando a ajuda de um desenvolvedor anti-malware de boa reputação.