Nul
Een vorm van wachtwoord, creditcardgegevens en cryptocurrency-het stelen van malware is vernieuwd, waardoor het nog krachtiger voor cybercriminelen.
De Azorult malware is sinds 2016 en maakt boeven, stelen, referenties, inclusief wachtwoorden, credit card gegevens, browser geschiedenis en inhoud van cryptocurrency portemonnee van het slachtoffer.
Nu is er een nieuwe versie van het wordt geadverteerd in een underground-forum, zoals ontdekt door onderzoekers van de technische beveiligingsbedrijf Check Point, die beschrijven het als “substantieel bijgewerkt”.
Nieuwe functies omvatten de mogelijkheid om te stelen van andere vormen van crpytocurrency uit de portemonnee van het slachtoffer BitcoinGold, electrumG, btcprivate (elektrum-btcp), bitcore en Exodus Eden.
Weerspiegeling van het snelle tempo van de ontwikkeling van malware, de ontwikkelaar van Azorult ook boten verbeteringen aan de cryptocurrency portemonnee stealer onderdelen en verbeteringen aan van de lader.
De onderzoekers ook een opmerking achter-de-schermen wijzigingen ten opzichte van de vorige versies van de malware, met inbegrip van een nieuwe encryptie methode om te verdoezelen dat de domeinnaam, evenals een nieuwe sleutel voor de verbinding met de command and control server.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Deze nieuwe versie van de malware voor het eerst verscheen voor verkoop op 4 oktober – kort na de broncode voor Azorult versies 3.1 en 3.2 zijn gelekt online. Check Point heeft het al gezien de gratis tools worden gebruikt om de macht van Gazorp, een malware-builder waarmee gebruikers in wezen het genereren van een eerdere versie van Azorult zonder kosten.
Het is waarschijnlijk dat dit heeft geleid tot de auteur van Azorult in het vrijgeven van een nieuwe en het verbeteren van de versie van de malware voor de verkoop.
“Het is aannemelijk dat de Azorult de auteur zou willen introduceren nieuwe functies om de malware en het waardig als een product in de ondergrondse markt,” zei Israël Gubi, malware researcher bij Check Point.
De nieuwste versie van Azorult wordt geleverd door middel van de RIG exploit kit, met behulp maakt gebruik van kwetsbaarheden in Internet Explorer en Flash Player om de lancering van JavaScript, Flash en VBscript-based aanslagen te malware verspreiden naar gebruikers.
Vorige versies van Azorult zijn ook bekend te worden gedistribueerd via phishing e-mails die aanzetten tot potentiële slachtoffers te downloaden van een kwaadaardig Microsoft Word-bijlage, die, indien uitgevoerd, maakt gebruik van exploits om het downloaden en installeren van de malware.
Met Azorult schijnbaar afhankelijk van bekende kwetsbaarheden te verspreiden, kunnen gebruikers een lange weg te gaan om zichzelf te beschermen tegen het slachtoffer te worden van het door ervoor te zorgen dat zij hebben geïnstalleerd voor de toepasselijke software-updates en patches.
LEES MEER OVER CYBER CRIME
Cryptocurrency diefstal malware is nu een economie miljoenen waardPrinses ransomware doelen gehackte websites via RIG exploit kit [TechRepublic]cybercriminelen zijn verzilveren op cryptocurrency mijnbouw – maar hier is de reden waarom ze het vermijden van bitcoinCryptomining malware ontdekt, vermomd als Flash-updates [CNET]Deze malware zal screenshots te nemen, stelen uw wachtwoorden en bestanden – en afvoer van uw cryptocurrency portemonnee
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0