В Google обнаружили приложение: ворует пароли и банковские данные

Читати українською
вирус

Специалисты заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией

AZORult — это инфостилер, который также может действовать как загрузчик для другого вредоносного ПО. Троян предназначен для кражи как можно большего объема конфиденциальной информации: от файлов, паролей, cookie-файлов и истории посещения в браузере до банковских учетных данных и криптовалютных кошельков пользователей.

Исследователи получили от одного из своих клиентов на первый взгляд легитимный исполняемый файл GoogleUpdate.exe, подписанный действительной цифровой подписью. Как оказалось при ближайшем рассмотрении, на самом деле файл был подписан сертификатом, выданным компании «Singh Agile Content Design Limited» вместо Google.

В ходе анализа специалисты компании Minerva Labs смогли идентифицировать вредоносный файл в фальшивом файле Google Update как троян AZORult на основе нескольких признаков: отправка запроса HTTP POST к /index.php с домена в альтернативной зоне .bit и использование Mozilla/4.0 User-Agent.

Помимо основного функционала, новый вариант AZORult обладает дополнительной возможностью маскироваться под программу Google Updater (C:\Program Files\Google\Update\GoogleUpdate.exe). Таким образом троян может работать с привилегиями администратора и сохранять присутствие на системе без необходимости модификации реестра Windows или добавления задач в планировщик.

Ранее сообщалось, что пользователям угрожает новый вирус, который действует по очень необычному принципу. Так, специалисты из компании Menlo Security зафиксировали волну кибератак на финансовые компании и организации из IT-сектора. Захват контроля над компьютером пользователя осуществляется постепенно с использованием уязвимостей программы Microsoft Word.

Зараженные документы присылаются пользователям по электронной почте. Большинство таких посланий рассылается в крупные компании. Во вложениях есть файлы с расширением docx. Внутри этих вложений присутствуют теги HTML с зараженными элементами.

Напомним, как определить владельца сайта: эксперты подготовили ответ.

Как сообщалось ранее, СБУ дала бой путинским хакерам в Днепре.

Также Politeka писала, что старые iPhone превратились в добычу для хакеров.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще