Casa > cibernético Notícias > Versão AZORult 3.2 Spyware mais abusiva do que nunca
CYBER NEWS

AZORult Versão 3.2 Spyware mais abusiva do que nunca

AZORult Spyware Versão 3.2 Mais abusivo do que nunca sensorstechforum

AZORult é um ladrão de informações e downloader projetado para colher vários detalhes sensíveis dos sistemas compromete. O malware foi identificado pela primeira vez em 2016 quando foi distribuído como uma parte de uma infecção com Trojan bancário Chthonic. Logo após o lançamento de sua versão recém-atualizados em fóruns clandestinos que ocorreram em julho 17, pesquisadores de segurança da Proofpoint detectou uma campanha de email grande spam que carrega a nova versão significativamente melhorada de AZORult spyware.




AZORult spyware é uma ameaça que permite que hackers para roubar vários tipos de dados sensíveis a partir de qualquer PC comprometido. Na sua primeira versão, que aconteceu em 2016, AZORult era um malware que precisava de um outro pedaço de malware para instalar e executá-lo. No início deste ano pesquisadores de segurança visto uma mudança em suas técnicas de distribuição. Eles identificaram que a abundância de campanhas de e-mail de spam com anexado documentos RTF foram projetados para explorar vulnerabilidades infames e entregar o spyware notório. Desde então AZORult foi detectado como parte de vários ataques malspam.

Story relacionado: InvisiMole Spyware: Ferramenta sofisticada para alvejado do Cyber ​​Espionage

Entre os detalhes que poderiam ser roubados em caso de infecção com AZORult spyware são senhas salvas, cookies de navegadores, arquivo wallet.dat criptomoeda, histórico de mensagens skype, arquivos de histórico de chat, arquivos armazenados no ambiente de trabalho, lista de programas instalados, lista de processos em execução, detalhes do sistema e hardware.

AZORult atualizado para a versão 3.2

Este mês a ameaça foi encontrado para ter uma nova versão que apresenta alguns melhoramentos notáveis. Como encontrado pela pesquisadores a Proofpoint esta nova versão do spyware é anunciado como versão 3.2 em um fórum subterrânea. Há estado de ameaças autores que em seu lançamento oficial AZORult v3.2 características:

  • roubar Adicionado da história de navegadores (exceto IE e Edge)
  • Adicionado suporte para carteiras criptomoeda: Êxodo, Jaxx, Névoa, Ethereum, Electrum, Electrum-LTC
  • Improved loader. Agora suporta ligações ilimitadas. No painel de administração, você pode especificar as regras de como o carregador funciona. Por exemplo: se há cookies ou senhas salvas de mysite.com, em seguida, baixar e executar o link do arquivo[.]com/soft.exe. Também há uma regra “Se não houver dados de carteiras criptomoeda” ou “para todos”
  • os resultados de pesquisa Ad-Supported.
  • Stealer agora pode usar proxies sistema. Se um proxy é instalado no sistema, mas não há nenhuma conexão através dela, o ladrão vai tentar se conectar diretamente (apenas no caso de)
  • Reduziu a carga no painel de administração.
  • Adicionado ao botão um painel de administração para a remoção “bobos”, i.e. relatórios sem informações úteis
  • Acrescentadas às estatísticas de hóspedes painel de administração
  • Adicionada ao painel de administração um GeoBase

AZORult em Ação

Um dia após a AZORult atualizados estreou nos fóruns clandestinos ameaça atores lançou em uma campanha de spam grande email. A e-mails parte desta campanha maliciosa foram detectados usar temas relacionados a ofertas de emprego, mas o tema poderia ser facilmente alterado no tempo.

Onde eles escondem o spyware está em documentos protegidos por senha que lhes são inerentes. Para que o processo de infecção para começar as necessidades do destinatário para digitar a senha que é fornecida na mensagem de e-mail e, em seguida, permite que macros. este, por sua vez, Downloads AZORult spyware e lhe permite estabelecer uma conexão com o seu comando e controle (C&C) servidor onde realmente ele envia todos os detalhes colhidos.

Para piorar a situação do spyware é outro conjunto para baixar o Hermes 2.1 ransomware carga paga. No momento em que isso acontece, a infecção ransomware torna-se capaz de corromper todos os arquivos valiosos e pagamento de resgate extorquir vítimas.

Gergana Ivanova

Escritor altamente motivado com 5+ anos de experiência escrevendo para ransomware, malwares, adware, PUPs, e outras questões relacionadas à segurança cibernética. Como escritor, Eu me esforço para criar conteúdo baseado em pesquisa técnica completa. Tenho alegria no processo de criação de artigos fáceis de entender, informativo, e útil. Siga me no twitter (@IRGergana) para o mais recente no campo da informática, Móvel, e segurança online.

mais Posts

Me siga:
Google Plus

1 Comente
  1. samir rouafis

    Olá, Eu tenho um problema de vírus que m’ atacar meu pc, ele criptografou todas as minhas fotos , documentos …. com uma extensão .KOTI , Estou te pedindo ajuda, Agradeço antecipadamente

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo