Malware AzoRult nuova versione

Sul web circola una nuova versione del malware AzoRult, la 3.3. Lo hanno scoperto i ricercatori di cyber security di Check Point. In origine il codice malevolo era stato creato per raccogliere informazioni, inviare un report al server C&C e auto-eliminarsi. Le versioni successive hanno aggiunto la capacità di rubare dati di vario tipo tra cui i cookies, password e relativi alle carte di credito inserite attraverso il browser. In seguito sono state integrate funzioni per carpire dati di wallet XMPP e Bitcoin. Inoltre, il malware è diventato in grado di catturare dal desktop i file con estensioni specificate. Questa nuova variante, infine, include un nuovo metodo di crittografia delle stringhe, incorporate nel codice, e utilizzate per raggiungere il dominio di Comando e Controllo (C&C); nonché migliori capacità di cattura dei contenuti dei portafogli di differenti Cryptovalute.

Print Friendly, PDF & Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.