Accueil > Nouvelles Cyber > Rovnix Trojan Campaign Targets Users in the UK
CYBER NOUVELLES

Rovnix campagne de Troie cible les utilisateurs au Royaume-Uni

Rovnix campagne de Troie cible les utilisateurs au Royaume-UniLes experts en sécurité avec BitDefender mettent en garde contre une nouvelle vague d'infections de Troie ciblant Rovnix informations confidentielles. Sur 130 000 ordinateurs ont été compromis au Royaume-Uni à ce jour.

Les analystes qualifient cette campagne comme un des plus réussis au cours des derniers mois. Les escrocs ont été également très précis sur 87% des machines cibles sont situées dans le Royaume-Uni. Entre 0.05% et 4% des attaques ont frappé des pays comme l'Allemagne, le US, Italie et l'Iran.

Selon les experts de Bitdefender, la campagne en cours est une preuve que le botnet Rovnix est encore en croissance grand et plus fort. Le fait que les cyber-criminels ont choisi les communications cryptées dans cette campagne est considérée comme un signe que cette menace particulière est encore en cours d'élaboration. Plus les attaques sont attendus dans les prochains mois.

En analysant la DGA du botnet, les experts ont découvert que cinq à dix domaines sont générés par trimestre ou vingt à quarante par an. Dans le processus sont des listes de mots utilisés qui ont été extraites des fichiers de texte disponibles publiquement comme RFC (Request for Comments) pages et GNU Lesser General Public License. Bien que la campagne vise principalement les ordinateurs au Royaume-Uni, la Déclaration d'Indépendance américaine est utilisé comme référence lorsque C&Noms de domaine C sont générés.

Les chercheurs ont découvert que, contrairement aux premières attaques, où l'exfiltration de données à partir de la machine compromise au C&Serveur C a été réalisée dans un format non crypté, la nouvelle campagne utilise le cryptage afin d'éviter la détection par les produits de sécurité.

Les recommandations de spécialistes Bitdefender:

  • Gardez votre système d'exploitation mis à jour.
  • Assurez-vous que votre programme antivirus est à jour trop.
  • Méfiez-vous des escroqueries qui nécessitent l'exécution de code inconnue ou applications.
avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...