5/5 - (1 vote)

Un faux logiciel Windows PC Cleaner qui diffuse un trojan.

Des chercheurs Benkow découvrent un site Web proposant un faux outil de nettoyage de PC Windows. En fait, il  diffuse le cheval de Troie voleur d’informations Azorult.

AZORult est un cheval de Troie (Trojan) qui, une fois installé, tente de dérober les mots de passe de l’utilisateur.
Généralement, les pirates utilisent le spam et les kits d’exploitation pour diffuser leurs chevaux de Troie.
Mais dans le cas présent les attaquants viennent de mettre en ligne un faux utilitaire Windows et un site Web d’accompagnement pour distribuer AZORult.


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

 

A propos de l'auteur

Retour en haut