Der Info-Stealing-Trojaner von AZ verteilt ein gefälschtes Windows-Programm

Seien Sie vorsichtig, es gibt eine gefälschte Website auf der Wild-Seite, die das Reinigen eines PC-Cleaner-Tools für Windows nichts weiter als eine Front für einen AZORuit-Trojaner-Virus darstellt. Dieser Trojaner-Virus wird ausschließlich zum Zweck des Diebstahls von Passwörtern des Browsers, FTP-Passwörtern, Kryptowährungsgeldern, Desktop-Dateien und persönlichen Informationen und vielem mehr auf dem Computer des Opfers verwendet. Cyber-Kriminelle verwenden solche Details in ihren illegalen Aktivitäten, um Einnahmen zu generieren. Wie Sie bereits wissen, können diese böswilligen Aktivitäten das große Risiko für den Datenschutz und den Identitätsdiebstahl bedeuten.

Gegenwärtig gibt es verschiedene Methoden für die Malware-Infiltration, wie Exploit-Kits, Spam-E-Mail-Anhänge oder das Ablegen von Trojanern, doch die Cyber-Kriminellen setzen ihren AZORult Info-Stealing-Trojaner sukzessive ab, indem sie ein gefälschtes Windows-Hilfsprogramm und eine begleitende Website erstellen .

G-Cleaner oder Gcleaner.info

Im vergangenen Monat entdeckte der Sicherheitsforscher Benkow eine dieser Websites mit dem Namen gcleaner.info, die Werbung als Windows-Junk-Cleaner-Tool für G-Cleaner oder Garbage-Cleaner. Die Site sieht jedoch legitim aus, fördert das Programm, die Benutzer werden davon überzeugt, laden es in ihr System herunter und beobachten das nachteilige Verhalten ihres Geräts.

Nachdem der G-Cleaner gestartet wurde, lädt er die Hauptkomponente des gefälschten PC-Cleaners herunter, speichert sie in den Ordnern C: \ ProgramData | Garbage Cleaner oder C: \ PrgoramData \ G-Cleaner und startet die Ausführung einer zufälligen Datei, um die Passwörter des Computers zu stehlen , Daten, Brieftaschen und andere Informationen. Es verbindet die PC-Einstellungen über die gate.php mit dem Befehls- und Steuerungsserver und lädt eine verschlüsselte.zip-Datei hoch, die die gesammelten Daten enthält.