Casa > Cyber ​​Notizie > AZORult Version 3.2 Spyware più abusivo che mai
CYBER NEWS

AZORult Version 3.2 Spyware più abusivo che mai

Spyware versione AZORult 3.2 Più che mai abusivo sensorstechforum

AZORult è un ladro di informazione e downloader destinato a raccogliere vari dettagli sensibili dai sistemi compromette. Il malware è stato identificato nel 2016 quando è stato distribuito come parte di un'infezione da Ctonio Trojan bancari. Subito dopo il rilascio della sua versione appena aggiornata forum underground che si sono verificati nel luglio 17, ricercatori di sicurezza in Proofpoint rilevato una campagna di e-mail di spam di grandi dimensioni che porta la nuova notevolmente migliorata versione di AZORult spyware.




AZORult spyware è una minaccia che consente agli hacker di rubare vari tipi di dati sensibili da qualsiasi PC compromessi. Alla sua prima uscita che è successo in 2016, AZORult era un malware che aveva bisogno di un altro pezzo di malware installarlo e lanciarlo. All'inizio di quest'anno i ricercatori di sicurezza individuato un cambiamento nelle sue tecniche di distribuzione. Essi hanno identificato che un sacco di campagne di email di spam con annesso documenti RTF sono stati progettati per sfruttare le vulnerabilità infami e fornire lo spyware noto. Da allora AZORult è stato rilevato come parte di vari attacchi malspam.

Story correlati: InvisiMole Spyware: Strumento sofisticato per la mirata spionaggio informatico

Tra i dettagli che potrebbero essere rubati in caso di infezione da spyware sono AZORult le password salvate, cookie dal browser, file di wallet.dat criptovaluta, cronologia dei messaggi skype, file dalla cronologia chat, i file memorizzati sul desktop, elenco dei programmi installati, lista dei processi in esecuzione, di sistema e hardware particolari.

AZORult aggiornato alla versione 3.2

Questo mese la minaccia è stato trovato per avere una nuova versione che presenta alcuni aggiornamenti importanti. Come si trova il ricercatori in Proofpoint questa nuova versione dello spyware è pubblicizzato come versione 3.2 su un forum sotterraneo. Ci autori minaccia affermano che nel suo comunicato ufficiale AZORult v3.2 Caratteristiche:

  • Aggiunta furto della storia dai browser (ad eccezione di IE ed Edge)
  • Aggiunto il supporto per portafogli criptovaluta: Esodo, Jaxx, Nebbia, Ethereum, lega di rame, Electrum-LTC
  • loader migliorata. Ora supporta un numero illimitato di link. Nel pannello di amministrazione, è possibile specificare le regole per come funziona il loader. Per esempio: se ci sono i biscotti o le password salvate da mysite.com, quindi scaricare ed eseguire il link del file[.]com / soft.exe. Inoltre v'è una regola “Se ci sono dati da portafogli criptovaluta” o “per tutti”
  • Risultati di ricerca ad-supported.
  • Stealer è ora possibile utilizzare i proxy di sistema. Se un proxy è installato sul sistema, ma non v'è alcuna connessione attraverso di essa, Il ladro tenterà di connettersi direttamente (nel caso in cui)
  • Ridotto il carico nel pannello di amministrazione.
  • Aggiunta al pannello di amministrazione di un pulsante per la rimozione “manichini”, i.e. report senza informazioni utili
  • Aggiunto le statistiche ospiti pannello di amministrazione
  • Aggiunta al pannello di amministrazione di un GeoBase

AZORult in azione

Un giorno, dopo l'AZORult aggiornato debuttato sul forum underground attori minaccia rilasciato in una grande campagna di spam e-mail. La parte di questa campagna email maligni sono stati rilevati da usare argomenti relativi alle offerte di lavoro, ma il tema potrebbe essere facilmente cambiata nel tempo.

Dove si nascondono lo spyware è nei documenti protetti da password ad essi connessi. Affinché il processo di infezione per iniziare il destinatario deve inserire la password che viene fornita nel messaggio di posta elettronica e quindi consente macro. Questo, a sua volta, download AZORult spyware e gli permette di stabilire una connessione con il suo comando e controllo (C&C) server in cui in realtà invia tutti i dettagli raccolti.

A peggiorare le cose lo spyware è ulteriormente impostato per scaricare il Ermete 2.1 ransomware carico utile. Nel momento in cui questo accade l'infezione ransomware diventa capace di corrompere tutti i file importanti e estorcere pagamento di un riscatto da parte delle vittime.

Avatar

Gergana Ivanova

Scrittore altamente motivato con 5+ anni di esperienza nella scrittura di ransomware, il malware, adware, PUP, e altri problemi relativi alla sicurezza informatica. Come scrittore, Mi sforzo di creare contenuti basati su un'approfondita ricerca tecnica. Trovo gioia nel processo di creazione di articoli facili da capire, Informativo, e utile. Seguimi su Twitter (@IRGergana) per le ultime novità nel campo dei computer, mobile, e sicurezza online.

Altri messaggi

Seguimi:
Google Plus

1 Commento
  1. Avatarsamir rouafis

    ciao, Ho un problema con il virus che m’ attacca il mio pc, ha crittografato tutte le mie foto , documentazione …. con estensione .KOTI , Ti sto chiedendo aiuto, Grazie in anticipo

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...