Le trojan Azorult caché dans Google Update vole les mots de passe.

/ News / Par / 1 minute de lecture
138
5/5 - (1 vote)

Le trojan Azorult caché dans Google Update vole les mots de passe.

L’équipe de chercheurs de Minerva Labs a observé la souche de logiciels malveillants de voleur d’informations et de téléchargeurs AZORult en se faisant passer pour un programme d’installation signé de Google Update et en conservant sa persistance en remplaçant le programme légitime Google Updater sur les ordinateurs compromis.

AZORult est un cheval de Troie voleur de données en constante évolution, également connu pour agir en tant que téléchargeur pour d’autres programmes malveillants dans des campagnes à plusieurs étapes . Détecté auparavant dans le cadre de campagnes malveillantes très complexes à grande échelle répandant des logiciels malveillants volant des ransomwares , des données et des cryptomonnaies  .

À lui seul, AZORult est conçu pour exfiltrer autant d’informations sensibles que possible, des fichiers aux mots de passe, en passant par les cookies, l’historique du navigateur, les informations d’identification bancaires et les portefeuilles de crypto-monnaie une fois qu’il a infecté une machine ciblée…


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

Une crypto-monnaie, dite aussi cryptodevise ou monnaie cryptographique, est une monnaie électronique utilisable sur un réseau informatique de pair à pair ou décentralisé, fondée sur les principes de la cryptographie, que l'on peut émettre soi-même et qui permet de régler des transactions. Aujourd'hui, toutes les crypto-monnaies sont des monnaies alternatives, car elles n'ont de cours légal dans aucun pays. Les crypto-monnaies utilisent un système de validation par preuve de travail pour les protéger des contrefaçons électroniques. De nombreuses crypto-monnaies ont été développées mais la plupart sont similaires et dérivent de la première implémentation complète : le Bitcoin.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut