AZORult Info-Stealing Trojan distribue un faux utilitaire Windows

Attention, un site Web fictif existe sur le Wild, le fait de pousser un outil de nettoyage de PC pour Windows n’est rien de plus qu’un front pour le virus de Troie AZORuit. Ce virus de Troie est distribué dans le seul but de voler les mots de passe du navigateur, les mots de passe FTP, les portefeuilles de crypto-monnaie, les fichiers du bureau, des informations personnelles et bien d’autres stockées sur l’ordinateur de la victime. Les cybercriminels utilisent de tels détails dans leurs activités illégales pour générer des revenus. Comme vous le savez déjà, ces activités malveillantes peuvent créer un risque énorme de vol de confidentialité et d’identité.

En dépit de différentes méthodes d’infiltration de logiciels malveillants telles que les kits d’exploits, les pièces jointes de courrier indésirable ou tout autre virus de Troie, les cybercriminels abandonnent progressivement leur cheval de Troie AZORult Info-Stealing en créant un faux utilitaire Windows et un site Web d’accompagnement. .

G-Cleaner ou Gcleaner.info

Le mois dernier, les chercheurs en sécurité Benkow ont découvert l’un de ces sites Web, nommé gcleaner.info, qui faisait de la publicité pour l’outil de nettoyage de fenêtres indésirable G Cleaner ou Garbage cleaner. Cependant, le site a l’air légitime, faisant la promotion du programme, les utilisateurs sont convaincus et le téléchargent dans leur système, puis observent le comportement indésirable de leur appareil.

Après l’intervention du G-Cleaner, il télécharge le composant principal du faux nettoyeur pour PC et les enregistre dans les dossiers C: \ ProgramData | Garbage Cleaner ou C: \ PrgoramData \ G-Cleaner et commence à exécuter un fichier aléatoire pour dérober les mots de passe de l’ordinateur. , données, portefeuilles et autres informations. Il connecte les paramètres du PC au serveur de commande et de contrôle via le gate.php et télécharge un fichier encrypted.zip contenant les données collectées.