사이버 범죄자는 확산 AZORult 트로이 목마에 대한 합법적 인 채널을 생성

Benkow 회사에서 조사 인터넷 보안 전문가로, 합법적 인 모습으로 G-Cleaner 유틸리티 Windows 환경에서 디스크 공간 정리에 사용되는, 악성 코드 설치를 공유.

W가짜 응용 프로그램을 제공하는 ebsite, 3 월 말에 발견 된, 하나, 그것은 여전히 ​​현재 사용할 수.

형사 플랫폼은 일반적인 개발자의 자원으로보고 유틸리티의 설명을 포함, 라이센스 계약 및 기타 정보.

프로그램 제작자는 임시 파일 제거를 위해 설계되었다고 주장합니다., 손상된 링크 및 브라우저 청소 이야기.

“프로그램을 다운로드하여 실행할 때도, 수많은 다른 수제 PC 클리너처럼 보이며 컴퓨터에서 정크 파일을 검색하여 제거 할 것이라고 말합니다. ", — Benkow 연구원보고.

그렇지만, 컴퓨터에 설치 후, G-Cleaner는 % Temp % 폴더의 구성 요소 인 일련의 실행 개체를 다운로드합니다. Azorult 트로이 목마.

Azorult 브라우저의 비밀번호를 도용하려는 트로이 목마 악성 코드, FTP 클라이언트의 비밀번호, 암호 화폐 지갑, 데스크탑 파일 및 기타 많은 데이터.

악성 코드 요소는 대상 시스템의 메모리에 몇 가지 프로세스를 생성하고 명령 서버와 연결을 설정합니다.. 그 명령에 따라, 트로이 목마는 사용자의 암호를 처리하려고합니다., 암호 화폐 지갑 데이터, 쿠키 파일 및 기타 기밀 정보. 수집 된 데이터는 Encrypted.zip 아카이브에 압축되어 명령 센터로 전송됩니다.. 작업이 끝난 후, AZORult는 디스크에서 사본을 삭제하고 컴퓨터에서 활동의 다른 흔적을 제거하려고합니다..

범죄 커뮤니티는 작년 중반에 인터넷에 유출되었지만 트로이 목마의 코드를 적극적으로 사용합니다..

g-cleaner 웹 사이트
g-cleaner 웹 사이트

Darkweb에서 자동 모드에서 실행 AZORult 모듈을 생성 할 수있는 특수 서비스를 개발했습니다.. 침입자는 악성 코드 배포에 구현 될 명령 서버의 주소 만 표시하면됩니다..

대부분의 경우 데이터 유포를 위해 스팸 메일 링을 사용합니다., 익스플로잇 팩 및 기타 트로이 목마의 기회. 하나, 때때로 사이버 범죄자들이 특이한 페이로드 전달 방법을 발명합니다..

“사용자는 프로그램을 다운로드하고 설치하기 전에 사이트를 조사하여 평판이 좋고 신뢰할 수 있는지 확인해야합니다.. 그렇다하더라도, 항상 VirusTotal과 같은 사이트에 프로그램을 업로드하여 실행해도 안전한지 확인하는 것이 좋습니다. ", — 정보 보안 전문가의 조언

출처: www.bleepingcomputer.com

폴리나 리소프스카야

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

회신을 남겨주

맨 위로 돌아가기 버튼