În această eră a tehnologiei avansate, infractorii cibernetici folosesc diverse tactici pentru a detecta vulnerabilitățile sau chiar pentru a crea una pentru a obține unele beneficii. Unul dintre numeroasele exemple ale acestei abordări este cel mai recent atac al Astaroth. Astaroth este un nou malware care a fost detectat în America de Sud. Acest troian a exploatat peste 8000 de sisteme în doar o săptămână. De fapt, troianul Astaroth vizează de asemenea instrumentele antivirus pentru a fura numele de utilizator și parolele.
Conform Cofense Phishing Defense Center, Astaroth Trojan folosește o adresă de e-mail falsă care conține atașamentul în formă .ink. E-mailul apare pe ecranul utilizatorilor ca și cum l-ar fi primit de la o sursă de încredere în domeniile cam.br.
În prezent, troianul se răspândește în regiunea Americii de Sud. Potrivit surselor, atacatorii sunt atât de specifici despre locație încât, dacă un troian adresă IP identificată nu se încadrează în aceeași locație geografică vizată, atacul este încheiat.
Troianul Astaroth a apărut pentru prima dată în 2017. Cu toate acestea, dacă vorbim despre cea mai recentă formă a sa, troianul Astaroth a fost utilizat în campaniile de spam din întreaga lume multe țări precum Europa și Brazilia și a afectat cu succes diverse mașini în a doua jumătate a anului 2018. Astaroth își răspândește infecția de la link-uri rău intenționate și atașamente de fișiere .7zip.
Varianta se maschează ca un fișier GIF, JPEG și mai puțin extensie pentru a evita detecția atunci când este executată pe sistemul utilizatorului.
Scopul acestui malware este de a utiliza module în software-ul de securitate cibernetică, cu scopul de a obține acreditări online, informații personale și date financiare.
Odată ce troianul este introdus în sistem, acesta lansează un script XSL pentru a stabili un canal cu serverul de comandă și control. Scriptul aplicat este complicat și poate ascunde cu ușurință Astaroth de instrumentele antivirus.
Citește și:TrickBot Banking troian-troian care vizează mașinile Windows
Trojan Astaroth se răspândește cu ajutorul internetului, a unităților portabile sau a e-mailurilor de phishing, deci este important să mențineți măsurile de securitate pentru aceștia. Una dintre modalitățile de a preveni ca Astaroth să vizeze computerul dvs. este să verificați atașamentul pe care l-ați primit cu un e-mail
Dacă doriți să preveniți atacurile cibernetice, atunci este important să fiți la curent cu privire la conștientizarea cibernetică și la cele mai recente amenințări. Deoarece măsurile de precauție sunt mai bune decât vindecarea, utilizatorii trebuie să țină la curent ultimele atacuri și măsurile preventive pentru a le asigura securitatea și confidențialitatea.