Publié par UnderNews Actu - Télécharger l'application Android

Les Trojans de type Downloader sont utilisés pour télécharger d’autres programmes malveillants. Trojan.DownLoad4.11892 détecté récemment par les analystes de Doctor Web ne fait pas exception. A son lancement, il télécharge un autre Trojan pour voler des données personnelles d’utilisateurs détenteurs de cryptomonnaies.

Communiqué Doctor Web – En automne 2018, les communautés d’internautes dédiées aux cryptomonnaies ont été ciblées par des messages proposant d’installer un logiciel pour suivre le cours du change des cryptomonnaies. Ses développeurs proposaient un widget gratuit, fiable et certifié. À première vue, l’application n’était pas suspecte : elle possédait une signature numérique valide, et affichait des données à jour sur le cours des cryptomonnaies. Mais une fonctionnalité malveillante était masquée derrière les fonctions principales et déclarées.

Lors de son installation, ce logiciel télécharge, compile et exécute un code source téléchargé sur le compte personnel de son développeur sur Github. Ensuite, il télécharge le Trojan.PWS.Stealer.24943, également connu sous le nom d’AZORult. Ce cheval de Troie est utilisé pour dérober des informations personnelles, notamment les mots de passe des porte-monnaies de cryptomonnaies.

CyberGhost VPN Promo

Le plus souvent, les pirates proposent de télécharger le programme malveillant avec une interface en russe, anglais ou polonais. Dans le segment russophone de l’Internet, le Trojan a été diffusé via des groupes de miners sur le réseaux social Vk.com.

Actuellement, le Trojan reste encore disponible sur les services de partage de fichiers ainsi que sur Github.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.