AZORult est une voleuse d'information et téléchargeur conçu pour récolter divers détails sensibles des systèmes, il compromet. Le logiciel malveillant a été identifié 2016 quand il a été distribué en tant que partie d'une infection par Cheval de Troie bancaire Chthonic. Peu de temps après la sortie de sa version fraîchement mise à jour sur les forums souterrains qui ont eu lieu en Juillet 17, les chercheurs en sécurité à Proofpoint ont détecté une grande campagne de spam qui porte la nouvelle version améliorée de manière significative les logiciels espions AZORult.
spyware AZORult est une menace qui permet aux pirates de voler divers types de données sensibles de tout compromis PC. Lors de sa première version qui a eu lieu en 2016, AZORult était un malware qui avait besoin d'un autre malware à installer et à exécuter. Plus tôt cette année les chercheurs en sécurité ont repéré un changement dans ses techniques de distribution. Ils ont identifié que beaucoup de campagnes e-mail de spam avec joint documents RTF ont été conçus pour exploiter les vulnérabilités infâmes et livrer les logiciels espions connus. Depuis AZORult puis a été détectée dans le cadre de diverses attaques malspam.
Parmi les détails qui pourraient être dérobés en cas d'infection par des logiciels espions sont AZORult mots de passe enregistrés, les cookies des navigateurs, wallet.dat fichier crypto-monnaie, skype historique des messages, les fichiers de l'historique du chat, Les fichiers stockés sur le bureau, liste des programmes installés, liste des processus en cours, Détails sur le système et le matériel.
AZORult à la version améliorée 3.2
Ce mois-ci la menace a été trouvé pour avoir une nouvelle version qui comporte quelques améliorations notables. Comme l'a constaté la des chercheurs à Proofpoint cette nouvelle version du logiciel espion est annoncé comme version 3.2 sur un forum souterrain. Il menace les auteurs affirment que dans sa version officielle AZORult v3.2 Caractéristiques:
- Ajout de l'histoire vol des navigateurs (sauf IE et Edge)
- Ajout du support pour les portefeuilles crypto-monnaie: Exode, Jaxx, Brouillard, Ethereum, Electrum, Electrum-LTC
- Amélioration de chargeur. Maintenant liens illimités soutient. Dans le panneau d'administration, vous pouvez spécifier les règles sur la façon dont le chargeur fonctionne. Par exemple: s'il y a des cookies ou des mots de passe enregistrés de mysite.com, puis télécharger et exécuter le lien du fichier[.]com / soft.exe. En outre il y a une règle “Si les données de portefeuilles de crypto-monnaie” ou “pour tous”
- Résultats de la recherche financée par la publicité.
- Stealer peut maintenant utiliser un proxy système. Si un proxy est installé sur le système, mais il n'y a pas de connexion à travers elle, le voleur tente de se connecter directement (juste au cas où)
- Réduction de la charge dans le panneau d'administration.
- Ajouté au panneau d'administration un bouton pour enlever “nuls”, i.e. rapports sans informations utiles
- Ajouté aux statistiques invités du panneau d'administration
- Ajouté au panneau d'administration un géobase
AZORult en action
Un jour après la mise à jour AZORult a fait ses débuts sur les forums souterrains acteurs des menaces libérés dans une grande campagne de spam e-mail. Les e-mails partie de cette campagne malveillante ont été détectés à utiliser des sujets liés aux offres d'emploi, mais le thème pourrait être facilement changé dans le temps.
Où ils se cachent les logiciels espions est dans les documents protégés par mot de qui leur sont rattachés. Pour que le processus d'infection pour commencer le destinataire doit entrer le mot de passe qui est fourni dans le message électronique et permet ensuite des macros. Ce, à son tour, Téléchargements AZORult logiciels espions et lui permet d'établir une connexion à son commandement et de contrôle (C&C) serveur où effectivement il envoie tous les détails récoltés.
Pour aggraver les choses les logiciels espions est encore configuré pour télécharger le Hermès 2.1 ransomware charge utile. Le moment cela se produit l'infection ransomware devient capable de corrompre tous les fichiers précieux et extorquer de l'argent de la rançon des victimes.
gergana Ivanova
Écrivain très motivé avec 5+ années d'expérience dans la rédaction de ransomwares, les logiciels malveillants, adware, PUP, et autres problèmes liés à la cybersécurité. En tant qu'écrivain, Je m'efforce de créer du contenu basé sur une recherche technique approfondie. Je trouve de la joie dans le processus de création d'articles faciles à comprendre, informatif, et utile. Suis moi sur Twitter (@IRGergana) pour les dernières nouvelles dans le domaine de l'informatique, mobile, et sécurité en ligne.
Suivez-moi:
bonjour, j’ai un problème de virus qui m’ attaquer mon pc, il ma crypter tous mes photos , documents …. avec un extension .KOTI , je te demande un help, merci d’avance