Истраживачки тим Минерва Лабс приметио је нови малвер који се представља као Гоогле Упдате, а затим крши ваше податке. Злонамерни софтвер АЗОРулт појавио се као нова претња која делује као крадјивац информација представљајући се као Гоогле Упдате. Овај малвер може чак да замени легитимни програм Гоогле Упдатер на угроженом рачунару.
Није први пут да се малвер маскира као легитиман алат, али постоје тројанци који раде као преузимачи за друге корисне садржаје малвера у вишестепеним кампањама. АЗОРулт је познат по својој способности проналажења и филтрирања максимално осетљивих података са машине, као што су лозинке, историја прегледања, колачићи, кодови новчаника крипто валуте итд.
Такође прочитајте: Зашто рећи Не поновној употреби лозинки?
АЗОРулт је злонамерни софтвер који крши ваше податке након успешног напада на ваш рачунар. Као и други малвер, његов основни задатак је да са вашег рачунара прикупи што више поверљивих података. Сада када се овај злонамерни софтвер представља легитимном извршном датотеком, користи више начина да вас држи у заблуди да то буде легитиман програм.
Лажни / украдени сертификат: Према речима Асафа Апрозпера и Гала Битенског из Минерва Лабс ’, они су добили бинарну датотеку ГооглеУпдате.еке, која је потписана легитимним сертификатом купца. Међутим, чини се да га је блокирала Минерва-ина платформа за спречавање утаје приликом покретања. Након провере, чини се да је све у вези са ГооглеУпдате.еке било валидно и да је носио исту икону и неоповучени сертификат као легитимни Гооглеов програм за ажурирање.
Када је тим дубоко истражио датотеку, успели су да укажу да је бинарна датотека тог бившег заправо потписан сертификатом, који је уместо тога издат некој компанији „Цонтент Десигн“ Гоогле.
Добијање постојаности и администраторских права путем наметања: Сад кад је злонамерни софтвер већ био у систему, тим је дубље проучио ствар да би сазнао да је злонамерни софтвер који садржи лажни бинарни ГооглеУпдате заправо тројац АЗ ОРулт. Закључак се заснивао на различитим обрасцима који укључују ХТТП ПОСТ захтев за /индек.пхп који је креирао, користећи .бит домен (за ДНС преко блоцкцхаин-а) и користећи Мозилла40 Усер-Агент да све Азорулт инфекције употреба.
Закључак који су поставили истраживачи је касније потврђен након што су резултати произашли из извештаја о анализи злонамерног софтвера Интезер и ВирусТотал за узорак злонамерног софтвера произведен пре њих за детаљну анализу. Сада када овај АЗОРулт без напора може да замени Гоогле-ов програм за ажурирање, то је у стању да постигне постојаност без потребе за променом Виндовс регистра или извршавањем било каквих заказаних задатака свој.
Мораш прочитати :Колико је важно да Пассворд Манагер избегава нападе малвера?
Све у свему, напади малвера нису новост у технологији и захтевају искрену пажњу. Нарочито када ваша машина садржи поверљиве и финансијске информације. Такође можете вежбати безбедно прегледање и избегавати пријетње попут ових до значајног нивоа. Међутим, набавка наменског алата за заштиту од негативних програма може смањити ризик да АЗОРулт постане минималан. Ако сумњате да имате такав злонамерни софтвер на рачунару, време је да га дијагностикујете да бисте сачували податке. У случају да желите да поделите неке савете и трикове, оставите коментар испод.