En los últimos cinco años, el troyano bancario Trickbot ha evo | Kaspersky España Oficial

En los últimos cinco años, el troyano bancario Trickbot ha evolucionado hasta convertirse en una herramienta multifuncional para los ciberdelincuentes.

Trickbot ahora es popular como un vehículo de entrega para inyectar malware de terceros en la infraestructura corporativa.

Todo esto es lo que el malware puede hacer:

- Recopilar nombres de usuario, hashes para contraseñas y otra información útil para el movimiento lateral en la red desde el Active Directory y el registro.
- Interceptar el tráfico de Internet en el ordenador infectado.
- Proporcionar control remoto de dispositivos mediante el protocolo VNC.
- Robar cookies de los navegadores.
- Extraer las credenciales de inicio de sesión desde el registro, las bases de datos de varias aplicaciones y los archivos de configuración, así como robar claves privadas, certificados SSL y archivos de datos para monederos de criptomoneda.
- Interceptar datos de autorrelleno desde los navegadores y la información que los usuarios introducen en los formularios de los sitios web.
- Escanear los archivos en los servidores FTP y SFTP.
- Incrustar scripts maliciosos en páginas web.
- Redirigir el tráfico del navegador a través de un proxy local.
- Secuestrar la API responsable de la verificación de la cadena del certificado para falsificar los resultados de la verificación.
- Recopilar credenciales del perfil de Outlook, interceptar correos electrónicos y enviar spam mediante ellos.
- Buscar el servicio OWA y entrar a la fuerza.
- Obtener acceso de bajo nivel al hardware.
- Proporcionar acceso al ordenador a nivel de hardware.
- Escanear los dominios para vulnerabilidades.
- Encontrar direcciones de servidores SQL y ejecutar consultas de búsqueda en ellos.
- Esparcirse mediante los exploits EternalRomance y EternalBlue.
- Crear conexiones VPN.

Te contamos en el blog cómo protegerse https://kas.pr/xsj9