Fortinet: Trickbot Hidden VNC manipola i PC indisturbato

FortiGuard Labs: Trickbot Hidden VNC manipola i PC indisturbato

I FortiGuard Labs hanno individuato un modulo distribuito da Trickbot che utilizza una tecnica chiamata “Hidden VNC” per nascondersi nei PC infettati.

Trickbot era stato rilevato per la prima volta l’anno scorso sfruttando una funzionalità simile per raccogliere l’impronta digitale del browser delle vittime. Questa nuova versione del malware riesce a operare senza bisogno di ottenere prima queste credenziali, come viene riportato in dettaglio in questo blog dei FortiGuard Labs:

In pratica, il malware crea una copia del desktop (desktop virtuale), una funzionalità presente in Windows da tempo. Ma poiché non esisteva un’applicazione integrata per gestire questa funzionalità prima di Windows 10, si trattava di una funzionalità non molto nota. Trickbot sfrutta questo sistema VNC per visualizzare e controllare da remoto il desktop di una vittima. Poiché il nuovo desktop creato è nascosto, l’hacker può controllare il sistema preso di mira senza che la vittima se ne accorga.

 Fortinet: Trickbot Hidden VNC manipola i PC indisturbato

I ricercatori dei FortiGuard Labs monitorano da tempo questo tipo di malware, e dopo i numerosi moduli che i cybercriminali hanno nel tempo distribuito alle vittime in modalità “download-and-execute”, è interessante notare il passaggio a un metodo più diretto per il controllo di un sistema infetto.