Nul
En form for password, kreditkort oplysninger og cryptocurrency-stjæle malware er blevet opdateret, hvilket gør det endnu mere potent for cyber-kriminelle.
Den Azorult malware har været i drift siden 2016, og gør det muligt for svindlere at stjæle loginoplysninger, herunder adgangskoder, kreditkortoplysninger, browser historie og indholdet af cryptocurrency tegnebøger fra ofrene.
Nu er en ny version af det, der reklameres for i en underjordisk forum, som er omfattet af forskere på tech sikkerhedsfirma Check Point, som beskriver det som “betydeligt opdateret”.
Nye funktioner omfatter evnen til at stjæle andre former for crpytocurrency fra tegnebøger af ofre – BitcoinGold, electrumG, btcprivate (electrum-btcp), bitcore og Udvandring Eden.
Afspejler den hurtigt tempo af malware udvikling, udvikleren af Azorult også både forbedringer til cryptocurrency tegnebog stealer komponenter og forbedringer til den loader.
Forskere også venligst, at nogle af bag-the-scenes ændringer i forhold til tidligere versioner af malware, herunder en ny kryptering metode til at sløre domæne navn, samt en ny nøgle til at forbinde til kommando og kontrol-server.
Se også: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
Denne nye version af den malware, der optrådte første gang til salg i oktober 4 – kort tid efter, at kildekoden til Azorult versioner 3.1 og 3.2 blev lækket på nettet. Check Point har allerede set de gratis værktøjer, der anvendes til magten Gazorp, en malware builder, som giver brugerne mulighed for at generere væsentlige en tidligere version af Azorult uden omkostninger.
Det er sandsynligvis dette, som har ansporet forfatteren af Azorult til at frigive en ny og forbedre version af malware til salg.
“Det er sandsynligt, at Azorult forfatter vil gerne introducere nye funktioner til malware og gøre det værdigt som et produkt i den sorte marked,” sagde Israel Gubi, malware forsker ved Check Point.
Den nyeste version af Azorult er leveret gennem RIGGEN exploit kit, bruger sårbarheder i Internet Explorer og Flash Player til at lancere JavaScript, Flash, og VBscript-baserede angreb til at distribuere malware til brugerne.
Tidligere versioner af Azorult har også været kendt for at blive distribueret via phishing-e-mails, som tilskynder til potentielle ofre til at downloade en skadelig Microsoft Word vedhæftet fil, som når de kører, tager fordel af exploits for at downloade og installere malware.
Med Azorult tilsyneladende afhængige af kendte sårbarheder til at sprede sig, kan brugerne gå en lang vej at beskytte sig selv fra blive offer for det, ved at sikre, at de har installeret den relevante software-opdateringer og-sikkerhedsrettelser.
LÆS MERE OM IT-KRIMINALITET
Cryptocurrency tyveri malware er nu en økonomi millioner værdPrinsesse ransomware mål hackede hjemmesider via RIG exploit kit [TechRepublic]Cyber hackere er penge på cryptocurrency mining – men her er, hvorfor de er at undgå bitcoinCryptomining malware opdaget maskeret som Flash opdateringer, [CNET]Denne malware vil tage screenshots, stjæle dine passwords og filer – og dræne din tegnebog cryptocurrency
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0