El último troyano TrickBot es capaz de robar claves OpenSSH y OpenVPN – Ecoticias

El conocido troyano bancario Trickbot no muestra signos de detenerse, ya que ha evolucionado hacia una versión más letal. Los investigadores que están trabajando han notado un módulo de captura de contraseñas más actualizado que puede tener efectos dañinos ya que roba claves privadas de OpenSSH y contraseñas y datos de configuración de OpenVPN.

Es un malware atractivo y en evolución automática detectado en octubre de 2016, que nunca ha dejado de evolucionar hacia un formato más peligroso. La primera versión inicial vino con recursos de troyanos bancarios para agrupar y enviar datos a los maestros que la operan. Los últimos parches de malware seguramente volverán locos a muchos expertos en seguridad.

¿Por qué es tan mortal y qué ataques

El último troyano TrickBot es capaz de robar claves OpenSSH y OpenVPN
Silicon Reino Unido

El troyano encripta y apunta a las aplicaciones OpenSSH y OpenVPN, como lo citaron los estimados investigadores de Palo Alto Networks que vieron los efectos en un dispositivo Windows 7 de 64 bits comprometido en noviembre.

El selector de contraseñas no es un invento nuevo, para ser honesto, una versión fue en noviembre de 2018, mientras que los expertos en seguridad destruyeron una variante deshonesta, capaz de robar contraseñas de varios navegadores web.

Fue solo en febrero que evolucionó para obtener credenciales y enviarlas a servidores remotos usando VNC y RDP. Esto es realmente peligroso, ya que los datos del usuario pueden verse comprometidos. Se recomienda seguir actualizando su versión de Windows por seguridad, ya que se trata de malware agresivo.

Muchos jugadores clave como Verizon han sido atacados en un esfuerzo por inyectarse en la web para robar códigos PIN y, de hecho, da miedo. FireEye y Crowdstrike descubrieron en enero que el malware se trasladó al negocio de Access-as-a-Service, lo que permite un mejor acceso y les proporciona caparazones inversos para una penetración y eliminación más rápidas de las cargas útiles.

Se sabe desde junio de 2017 que TrickBot puede propagarse rápidamente por sí solo en las redes web y se recomienda precaución.