AZORult es un ladrón de información y descargador diseñado para cosechar varios detalles sensibles de los sistemas que compromete. El software malicioso se identificó por primera vez en 2016 cuando se distribuye como una parte de una infección con Chthonic troyano bancario. Poco después del lanzamiento de su versión recién actualizada en foros subterráneos que se produjeron de julio 17, los investigadores de seguridad en Proofpoint detectaron una gran campaña de correo electrónico spam que lleva la nueva versión mejorada significativamente de AZORult software espía.
software espía AZORult es una amenaza que permite a los hackers para robar varios tipos de datos sensibles desde cualquier PC comprometida. En su primer lanzamiento que ocurrió en 2016, AZORult era un malware que necesitaba otra pieza de malware para instalar y ejecutarlo. A principios de este año, los investigadores de seguridad vieron un cambio en sus técnicas de distribución. Se identificó que un montón de campañas de correo electrónico de spam con adjunta documentos RTF fueron diseñados para aprovechar las vulnerabilidades infames y entregar el software espía notorio. Desde entonces se ha detectado AZORult como parte de varios ataques malspam.
Entre los detalles que podrían ser robados en caso de infección con spyware son AZORult contraseñas guardadas, cookies de los navegadores, archivo wallet.dat criptomoneda, historial de mensajes de Skype, archivos de historial de chat, los archivos almacenados en el escritorio, lista de programas instalados, lista de procesos en ejecución, sistema de hardware y detalles.
AZORult actualizado a la versión 3.2
Este mes la amenaza se encontró que tenía una nueva versión que cuenta con algunas mejoras notables. Como se encuentra por el investigadores Proofpoint en esta nueva versión del software espía se anuncia como la versión 3.2 en un foro de subterráneo. Hay autores afirman que la amenaza de su lanzamiento oficial v3.2 AZORult Características:
- Añadido robo de la historia de los navegadores (excepto IE y Edge)
- Añadido soporte para carteras criptomoneda: éxodo, Jaxx, Niebla, Etereum, electro, Electro-LTC
- Mejora de la cargadora. Ahora es compatible con un número ilimitado de enlaces. En el panel de administración, puede especificar las reglas de cómo funciona el cargador. Por ejemplo: si hay galletas o contraseñas guardadas desde mysite.com, a continuación, descargar y ejecutar el archivo de enlace[.]com / soft.exe. También hay una regla “Si hay datos de carteras criptomoneda” o “para todos”
- Resultados de la búsqueda con publicidad.
- Ladrón de ahora pueden usar proxies del sistema. Si la representación se instala en el sistema, pero no hay una conexión a través de él, el ladrón intentará conectarse directamente (por si acaso)
- Reducción de la carga en el panel de administración.
- Añadido al panel de administración para la eliminación de un botón “maniquíes”, es decir. informes sin información útil
- Añadido a las estadísticas de los huéspedes del panel de administración
- Añadido al panel de administración de una GeoBase
AZORult en Acción
Un día después de la AZORult actualizado debutó en los foros subterráneos actores amenaza liberados en una campaña de spam de correo electrónico grandes. La parte de esta campaña correos electrónicos maliciosos fueron detectados a utilizar temas relacionados con ofertas de empleo, pero el tema podría ser fácilmente cambiada en el tiempo.
Donde se esconden los programas espía se encuentra en los documentos protegidos por contraseña unidos a ellos. Para que el proceso de infección para comenzar el destinatario tiene que introducir la contraseña que se proporciona en el mensaje de correo electrónico y luego permite que las macros. Este, en turno, AZORult descargas de software espía y le permite establecer una conexión con su mando y control (C&C) servidor en el que realmente se envía todos los datos recolectados.
Para empeorar las cosas el software espía se ajusta más a la descarga Hermes 2.1 ransomware carga útil. En el momento en que esto sucede la infección ransomware se vuelve capaz de corromper todos los archivos valiosos y extorsionar pago de un rescate de las víctimas.
¡Hola, Tengo un problema de virus que m’ atacar mi pc, cifró todas mis fotos , documentos …. con una extensión .KOTI , Te estoy pidiendo ayuda, Gracias de antemano