Google виявився вразливим перед новим вірусом: краде паролі та особисті дані

В системі Google з’явився шкідливий вірус, який оселявся в системі комп’ютерів, викрадаючи всі дані користувачів

Хакери з Minerva Labs виявили складний варіант поширення малварі (вірусна програма – прим. ред.) AZORult. AZORult – відомий троян-Стілер, який також може служити завантажувачем для інших шкідливих файлів.

AZORult здатний викрадати найрізноманітніші призначені для користувача дані: інформацію з файлів, паролі, куки, історію браузерів, банківські облікові дані і інформацію про кріптовалютні гаманці.

Фахівці отримали від користувача мережі файл GoogleUpdate.exe, підписаний чинним сертифікатом, однак той викликав підозри у захисного рішення Anti-Evasion Platform.

Цей файл легко можна було б сплутати з легітимним засобом оновлення Google практично за всіма параметрами, він мав вірну іконку і вже згаданий вище сертифікат.

Вивчивши дивний «засіб оновлення» уважніше, дослідники шкідливого файлу виявили, що він підписаний не Google, а сертифікатом Singh Agile Content Design Limited, виданими в листопаді минулого року.

Глибокий аналіз даних виявив, що під справжнім GoogleUpdate маскувався AZORult. Троян вдалося «впізнати» відразу за кількома ознаками: запити HTTP POST, який той відправляв /index.php на домен в зоні .bit; типове для даної малварі використання User-Agent Mozilla / 4.0.

Фахівці пишуть, що шкідливий файл «дотримувався легенди» і маскувався під засіб поновлення Google до кінця. Так, малварі ховалася на видноті і розміщувалася в папці з шляхом C: \ Program Files \ Google \ Update \ GoogleUpdate.exe, що дозволяло їй приписується в системі і працювати з привілеями адміністратора.

У підсумку, малварі, яка вже підмінила собою даний засіб оновлення Google, не доводилося втручатися в реєстр Windows і створювати для себе окремі заплановані завдання. AZORult користувався приписаними до Google завданнями GoogleUpdateTaskMachineCore і GoogleUpdateTaskMachineUA, а також відповідними ключами реєстру.

Також раніше повідомлялося, що стало відомо про новий вірус, який непомітно проникає на носій і паралізують роботу операційної системи.

У комп’ютер користувача шкідливе ПО потрапляє під час скачування так званих кряків (програм для злому ліцензійного софту та ігор), а також додатків для блокування рекламних банерів в браузері,

Завдяки вірусу на комп’ютер завантажуються чотири файли, які паралізують роботу операційної системи. При цьому на екрані з’являється повідомлення про оновлення Windows.

Шкідлива програма також здатна шифрувати нові файли. А після зараження користувач може знайти контакти вимагачів. За словами аналітиків, повернути дані без надання допомоги хакерами поки неможливо.

Нагадаємо, що Google Chrome придумав нову функцію.

Як повідомляла Politeka, стало відомо, що Android може стати платним для всіх через бойкот Google.

Також Politeka писала, що Google поміняє ваш телефон на новий, але важливо знати один нюанс.