Benkow 회사에서 조사 인터넷 보안 전문가로, 합법적 인 모습으로 G-Cleaner 유틸리티 Windows 환경에서 디스크 공간 정리에 사용되는, 악성 코드 설치를 공유.
W가짜 응용 프로그램을 제공하는 ebsite, 3 월 말에 발견 된, 하나, 그것은 여전히 현재 사용할 수.형사 플랫폼은 일반적인 개발자의 자원으로보고 유틸리티의 설명을 포함, 라이센스 계약 및 기타 정보.
프로그램 제작자는 임시 파일 제거를 위해 설계되었다고 주장합니다., 손상된 링크 및 브라우저 청소 이야기.
“프로그램을 다운로드하여 실행할 때도, 수많은 다른 수제 PC 클리너처럼 보이며 컴퓨터에서 정크 파일을 검색하여 제거 할 것이라고 말합니다. ", — Benkow 연구원보고.
그렇지만, 컴퓨터에 설치 후, G-Cleaner는 % Temp % 폴더의 구성 요소 인 일련의 실행 개체를 다운로드합니다. Azorult 트로이 목마.
악성 코드 요소는 대상 시스템의 메모리에 몇 가지 프로세스를 생성하고 명령 서버와 연결을 설정합니다.. 그 명령에 따라, 트로이 목마는 사용자의 암호를 처리하려고합니다., 암호 화폐 지갑 데이터, 쿠키 파일 및 기타 기밀 정보. 수집 된 데이터는 Encrypted.zip 아카이브에 압축되어 명령 센터로 전송됩니다.. 작업이 끝난 후, AZORult는 디스크에서 사본을 삭제하고 컴퓨터에서 활동의 다른 흔적을 제거하려고합니다..
범죄 커뮤니티는 작년 중반에 인터넷에 유출되었지만 트로이 목마의 코드를 적극적으로 사용합니다..
Darkweb에서 자동 모드에서 실행 AZORult 모듈을 생성 할 수있는 특수 서비스를 개발했습니다.. 침입자는 악성 코드 배포에 구현 될 명령 서버의 주소 만 표시하면됩니다..
대부분의 경우 데이터 유포를 위해 스팸 메일 링을 사용합니다., 익스플로잇 팩 및 기타 트로이 목마의 기회. 하나, 때때로 사이버 범죄자들이 특이한 페이로드 전달 방법을 발명합니다..
“사용자는 프로그램을 다운로드하고 설치하기 전에 사이트를 조사하여 평판이 좋고 신뢰할 수 있는지 확인해야합니다.. 그렇다하더라도, 항상 VirusTotal과 같은 사이트에 프로그램을 업로드하여 실행해도 안전한지 확인하는 것이 좋습니다. ", — 정보 보안 전문가의 조언