Четверг, 28 мая, 19:02
дома безопасность Поддельный установщик ProtonVPN заражает ПК с Windows вредоносным ПО Azorult

Поддельный установщик ProtonVPN заражает ПК с Windows вредоносным ПО Azorult

Windowsисследователи безопасность они обнаружили новый взлом кампания нацелен на его распространение Azorult вредоносных программ. Οι Хакеры за кампанию, они злоупотребляют этим protonVPNпосле введения Azorult в качестве установщика ProtonVPN для заражения Windows компьютеры.

Исследователи выявили несколько жертв вредоносного ПО Azorult. Это вредоносное ПО часто продается русские хакерские форумы. Это одно из самых дорогих и востребованных вредоносных программ, поскольку оно предлагает широкий спектр возможностей.

В этой кампании хакеры создали один поддельный сайт ProtonVPN, который является точной копией HTTrack фактического сайта ProtonVPN. Преступники удалось распространить Azorult, представив его как установочный пакет для компьютеров Windows.

Η кампания запущен в ноябре 2019 года и, кажется, пришел из Россия.

ProtonVPN

Злоумышленники используют различные заражающие машины для распространения вредоносного ПО Azorult и воздействия на Windows системы, Одним из распространенных методов распространения является вредоносный.

Если пользователи посещают поддельный сайт ProtonVPN и скачивают поддельный установщик ProtonVPN для Windows, они получают копию ботнета Azorult.

После заражения компьютера Azorult начинает собирает системную информацию, Затем он отправляет украденную информацию злоумышленникам через команду и контроль сервер расположены на тех же учетных записях [.] protonvpn [.] сервера хранилища.

По словам ее исследователей Kasperskyвредоносное ПО Azorult для Windows компьютеры, спроектированный таким образом, что он может украсть: криптовалюты (Электрум, Биткойн, Этериум и т. Д.), FTP логины и пароли от FileZilla, e-mail Полномочия, его информация браузер (включая файлы cookie), учетные данные для WinSCP, Pidgin Messenger и многое другое.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...