Des chercheurs de Zscaler ThreatLabZ ont identifié un nouveau cheval de Troie accessible à distance (RAT) appelé, qui récupère l'historique Chrome du navigateur . pour une activité liée à la crypto-monnaie
La RAT, écrite en .NET et disponible pour la vente sur le dark web recherche également des informations relatives à d'autres activités impliquant cartes de crédit entreprises réseaux sociaux médias jeux de hasard et services en ligne .
Pour le contexte , un RAT est un type de logiciel malveillant qui comporte une porte dérobée permettant aux auteurs de contrôler à distance un dispositif .
En contrôlant à distance un dispositif l'intrus est capable de surveiller subrepticement le comportement de l'utilisateur, d'accéder à des informations confidentielles, d'activer un webcam prenez captures d'écran et le format entraîne, entre autres choses
Une fois que le RAT a infecté le dispositif il reste en arrière-plan, s'active et s'exécute à chaque fois. la personne se connecte.
La liste des différentes crypto-devises recherchées par Saefko comprend:
Quand il s'agit de se protéger le conseil habituel est valable contre Saefko.
Ne téléchargez aucun programme et n'ouvrez aucune pièce jointe provenant d'une source non fiable. Bloquez les ports inutilisés, désactivez les services inutilisés et surveillez tout le trafic sortant .
Et rappelez-vous que les pirates sont souvent prudents, empêchant ainsi le malware de faire trop à la fois, ce qui inévitablement ralentir un périphérique et éventuellement attirer votre attention .
Publié le 9 août 2019 – 15:04 UTC
Source link