AZORult ist ein Informations Stealer und Downloader entwickelt, um verschiedene sensible Informationen aus den Systemen ernten es Kompromisse. Die Malware wurde zuerst identifiziert in 2016 wenn es wurde als Teil einer Infektion verteilt mit Chthonic Banking-Trojaner. Bald nach der Veröffentlichung seiner frisch aktualisierte Version auf U-Bahn-Foren, die im Juli stattgefunden 17, Sicherheitsforscher bei Proofpoint entdeckt eine große Spam-E-Mail-Kampagne, die die neue deutlich verbesserte Version von AZORult Spyware trägt.
AZORult Spyware ist eine Bedrohung, den Hacker verschiedene Arten von sensiblen Daten von jedem PC beeinträchtigt zu stehlen erlaubt. Bei seiner ersten Veröffentlichung, die passiert in 2016, AZORult war eine Malware, die ein weiteres Stück von Malware benötigt, um es zu installieren und ausführen. Früher entdeckten in diesem Jahr Sicherheit Forscher eine Verschiebung in seinen Vertriebstechniken. Sie identifizierten, dass viele Spam-E-Mail-Kampagnen mit angebautem RTF-Dokumente berüchtigten Sicherheitsanfälligkeiten auszunutzen und liefern die berüchtigten Spyware wurden entwickelt,. AZORult wurde im Rahmen verschiedenen malspam Angriffe erkannt Seitdem.
Zu den Details, die im Fall einer Infektion mit AZORult Spyware gestohlen werden könnten, sind gespeicherte Passwörter, Cookies von Browsern, Kryptowährung wallet.dat Datei, skype Nachricht Geschichte, Dateien von Chat-Verlauf, Dateien auf dem Desktop gespeichert, Liste der installierten Programme, Liste der laufenden Prozesse, System- und Hardware-Details.
AZORult Upgrade auf Version 3.2
In diesem Monat wurde die Bedrohung gefunden, eine neue Version zu haben, die einige bemerkenswerte Verbesserungen bietet. Wie durch die gefunden Forscher bei Proofpoint diese neue Version der Spyware wird als Version beworben 3.2 auf einem U-Bahn-Forum. Es Bedrohung Autoren stellen fest, dass in der offiziellen Veröffentlichung AZORult v3.2 Eigenschaften:
- Hinzugefügt Stehlen der Geschichte von Browsern (außer IE und Edge-)
- Zusätzliche Unterstützung für die Kryptowährung Portemonnaies: Exodus, Jaxx, Nebel, Astraleum, Electrum, Electrum-LTC
- verbesserte Lader. Jetzt unterstützt eine unbegrenzte Anzahl Links. In dem Admin-Panel, Sie können die Regeln angeben, wie der Lader arbeitet. Beispielsweise: wenn es Cookies oder gespeicherte Passwörter aus mysite.com, dann herunterladen und die Datei Link laufen[.]com / soft.exe. Auch gibt es eine Regel “Wenn es Daten von Kryptowährung Portemonnaies” oder “für alle”
- Ad-unterstützten Suchergebnisse.
- Stealer kann jetzt System Proxies. Wenn ein Proxy auf dem System installiert, aber es gibt keine Verbindung durch, die Stealer wird versuchen, direkt zu verbinden (für den Fall / falls)
- die Last in dem Admin-Panel reduziert.
- Hinzugefügt, um den Admin-Panel einen Knopf zum Entfernen “Dummies”, d.h.. Berichte ohne nützliche Informationen
- Zusammen mit den Admin-Panel Gast Statistiken
- Zu dem Admin-Panel ein GeoBase
AZORult in Aktion
Ein Tag nach der Aktualisierung AZORult auf den U-Bahn-Foren debütierte Bedrohung Akteure veröffentlichten sie in einer großen E-Mail-Spam-Kampagne. Der E-Mails Teil dieser Hetzkampagne nachgewiesen Themen Arbeitsmarkt im Zusammenhang zu verwenden, aber das Thema leicht in der Zeit geändert werden.
Wo sie sich verstecken ist die Spyware in kennwortgeschützte Dokumente mit ihnen verbunden. Um den Infektionsprozess um den Empfänger zu beginnen muss das Passwort eingeben, die in der E-Mail-Nachricht zur Verfügung gestellt wird, und dann ermöglicht Makros. Dies, im Gegenzug, Downloads AZORult Spyware und ermöglicht es, eine Verbindung zu seinem Befehl und Kontrolle zu schaffen (C&C) Server, auf dem tatsächlich alle geernteten Details sendet.
Erschwerend kommt hinzu ist die Spyware weiter das Set zum Download Hermes 2.1 Ransomware Nutzlast. In dem Moment, dies die Ransomware-Infektion geschieht wird der Lage, korrupte alle wichtigen Dateien und Lösegeldzahlung von Opfer erpressen.
hallo, Ich habe ein Virusproblem, das m’ greife meinen PC an, Er hat alle meine Fotos verschlüsselt , Unterlagen …. mit einer .KOTI-Erweiterung , Ich bitte dich um Hilfe, danke im Voraus