O Trickbot Malware Alerta Vítimas sobre Infecção por Engano

Recentemente, os pesquisadores de segurança encontraram uma variante do malware TrickBot que estava avisando erroneamente os usuários que eles tinham uma infecção. De acordo com Vitali Kremez, da Advanced Intel, o erro vem de um módulo de roubo de senha chamado grabber.dll.

O módulo grabber.dll é usado pelos atores de ameaças para coletar credenciais e cookies salvas do navegador dos navegadores Firefox, Internet Explorer, Edge e Chrome. Os criminosos cibernéticos podem usar os cookies e credenciais roubados para fazer login nas contas da vítima. Isso pode levar a graves perdas financeiras, problemas de segurança e até roubo de identidade.

Kremez, no entanto, observou que os operadores do TrickBot simplesmente enviaram com o seu malware, uma versão de teste do grabber.dll, que rouba senha. Quando executado, o módulo entregou a seguinte mensagem de aviso no navegador da vítima, informando que um programa estava coletando informações no navegador:

Aviso
Você vê esta mensagem porque o programa chamado grabber coletou algumas informações do seu navegador.
Se você não sabe o que está acontecendo, é hora de começar a se preocupar.
Por favor, pergunte ao administrador do sistema para obter detalhes.

Segundo Kremez, o módulo grabber.dll parece ter sido desenvolvido pelas mesmas pessoas que escreveram o código do TrickBot. Ele suspeita que os cibercriminosos estavam testando um novo recurso e esqueceu de remover o aviso antes de começar a distribuí-lo na natureza.

Qualquer pessoa que se deparar com esse aviso deve tomar algumas medidas para proteger o seu sistema contra malware. Kremez aconselhou as vítimas a desconectar imediatamente as suas máquinas da rede e realizar uma digitalização comum software ant-vírus legítimo. Depois de fazer isso, eles devem alterar as senhas de todas as contas que possam ter sido salvas ou recentemente conectadas ao navegador.