Az egykor bankolási infókra specializálódó trójai, a Trickbot jelentősen továbbfejlődött, és most már sokkal többféle adatot képes ellopni a megtámadott gépről.
A Trend Micro jelentése szerint a trójai alkotói egy új modullal, a PasswordGrabberrel látták el a kártékony kódot, amely különböző jelszavakat gyűjt és továbbít a rendszerről.
A Trickbot a Microsoft Outlook, Filezilla és WinScp programok, valamint a Google Chrome, Mozilla Firefox, Internet Explorer és Microsoft Edge böngészők jelszavait is ellopja.
A továbbfejlesztett trójai a világ minden részén terjed, és a kutatók szerint azért tud olyan hatékony lenni, mert a készítői a távolból, C&C (command and control) szerverekről bővítik a képességeit.
A legfrissebben hozzáadott jelszógyűjtő a netes sütiktől a böngészési előzményekig mindent átfésül, hogy kigyűjtse a felhasználóneveket és hozzájuk tartozó jelszavakat. A jó hír az, hogy a jelszókezelőket egyelőre nem tudja feltörni.
A Trickbot elsősorban rosszindulatú kóddal fertőzött online hirdetéseken keresztül fertőz, de féregszerű technikákat is használ a terjedéshez.
