Zero
Una forma di password, dettagli di carte di credito e cryptocurrency per il furto di malware è stato aggiornato per renderlo ancora più potente per i cyber criminali.
Il Azorult malware è stato operativo dal 2016 e consente truffatori per rubare le credenziali comprese le password, dettagli di carte di credito, il browser, le storie e i contenuti di cryptocurrency portafogli dalle vittime.
Ora una nuova versione viene pubblicizzato in un forum metropolitana, come scoperto dai ricercatori tech società di sicurezza di Check Point, che la descrivono come “sostanzialmente aggiornato”.
Le nuove caratteristiche includono la capacità di rubare ulteriori forme di crpytocurrency dal portafogli delle vittime – BitcoinGold, electrumG, btcprivate (elettro-btcp), bitcore e dell’Esodo Eden.
Che riflette il rapido ritmo di sviluppo di malware, lo sviluppatore di Azorult anche barche miglioramenti per il cryptocurrency portafoglio ladro di componenti e miglioramenti per il caricatore.
I ricercatori hanno inoltre notare alcuni “dietro le quinte” modifiche rispetto alle precedenti versioni del malware, tra cui un nuovo metodo di crittografia per offuscare il nome a dominio, così come una nuova chiave per la connessione al server di comando e controllo.
Vedi anche: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
Questa nuova versione del malware prima apparizione per la vendita 4 ottobre, poco dopo il codice sorgente per Azorult versioni 3.1 e 3.2 sono state trapelate online. Check Point ha già visto la libera gli strumenti utilizzati per l’alimentazione Gazorp, un malware builder che consente agli utenti di essenzialmente generare una versione precedente di Azorult senza alcun costo.
È probabilmente questo che ha spinto l’autore di Azorult nel rilascio di un nuovo e migliorare la versione del malware per la vendita.
“È plausibile che il Azorult autore vorrebbe introdurre nuove funzionalità per i malware e la rendono degna di un prodotto nel mercato sotterraneo,” ha detto che Israele Gubi, malware ricercatore presso il Check Point.
L’ultima versione di Azorult è fornito attraverso il RIG exploit kit, utilizza le vulnerabilità in Internet Explorer e Flash Player per il lancio di JavaScript, Flash, e VBscript-attacchi per distribuire malware per gli utenti.
Le versioni precedenti di Azorult sono stati anche noto per essere distribuiti attraverso e-mail di phishing che incoraggiare i potenziali vittime di scaricare un malware Microsoft Word allegato, che quando è in esecuzione, sfrutta exploit per scaricare e installare il malware.
Con Azorult apparentemente affidamento sulla vulnerabilità note per la diffusione, gli utenti possono andare un lungo cammino per proteggere se stessi di cadere vittima di esso, assicurando che ho installato il software in questione aggiornamenti e patch.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cryptocurrency furto malware è ora un’economia del valore di milionila Principessa ransomware obiettivi di siti web violati, in via RIG exploit kit [TechRepublic]aggressori Informatici approfittano cryptocurrency di data mining – ma qui è perché stai evitando bitcoinCryptomining malware scoperto che si presenta come aggiornamenti di Flash [CNET]Questo malware prendere screenshot, rubare le password e i file – e la fuga cryptocurrency portafoglio
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0