Para peneliti keamanan siber telah memperingatkan pengguna VPN untuk memeriksa perlindungan keamanan mereka setelah malware baru terdeteksi menargetkan akun-akun pengguna VPN.
Pada bulan November, peneliti keamanan dari Palo Alto Networks menemukan indikator bahwa Pwgrab64, pengambil kata sandi Trickbots, telah mulai menargetkan data dari aplikasi OpenSSH dan OpenVPN.
Pwgrab64 mengambil kredensial login yang disimpan dalam cache browser korban tetapi juga dapat memperoleh kredensial login dari aplikasi lain yang diinstal pada host korban.
Klik link yang sudah terlampir diatas untuk mencari tahu bagaimana Trickbot ini bekerja!
