Portail Du Sat
ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4182)
4182 Messages - 32%
meknessi14 (3624)
3624 Messages - 28%
SIDALI55 (1520)
1520 Messages - 12%
sindbad001 (1381)
1381 Messages - 11%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mai 2019
LunMarMerJeuVenSamDim
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 1520
Points : 2922
Réputation : 4
Date d'inscription : 10/11/2014

ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER Empty ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER

le Mar 30 Avr - 14:08
ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER 3173-attention-un-cheval-de-troie-est-distribue-dans-loutil-de-nettoyage-pc-g-cleaner
Les cybercriminels sont constamment à la recherche de nouvelles méthodes de piratage qui se matérialisent par de nouveaux systèmes de distribution, l’exploitation de failles et la création de logiciels malveillants. Récemment, des chercheurs ont découvert qu’un prétendu outil de nettoyage pour Windows était utilisé pour diffuser un malware nommé AZORult.

AZORULT DIFFUSÉ VIA UN UTILITAIRE DE NETTOYAGE

AZORult est un cheval de Troie qui, une fois installé, est en mesure de dérober des informations sensibles telles que des mots de passe stockés dans un navigateur ou ceux d’un client [Vous devez être inscrit et connecté pour voir ce lien] Pire encore, il est également capable de voler des portefeuilles de cryptomonnaie ainsi que les fichiers placés sur le bureau de l’utilisateur. Les attaquants derrière ce malware auraient mis au point une technique plus insidieuse que les classiques spams pour le distribuer. En effet, selon le site Bleeping Computer, les hackers ont décidé de créer un faux utilitaire Windows ainsi qu’un site pour héberger et distribuer facilement le logiciel malveillant.
ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER Gcleaner%20fake%20tool
Capture d'écran réalisée sur le site officiel de G-Cleaner
Le site hébergeant l’outil le présente comme un utilitaire permettant de supprimer les fichiers temporaires et les entrées obsolètes dans le Registre Windows. G-Cleaner ou Garbage Cleaner protégerait votre vie privée en nettoyant aussi votre historique de navigation et les fichiers temporaires de vos navigateurs. Le logiciel présente une interface similaire aux programmes du genre, l’illusion semble parfaite.
ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER Gcleaner%20fake%20tool%201
Capture d'écran de G-Cleaner
En réalité, une fois installé sur la machine de la victime, le logiciel va extraire un fichier malveillant dans le dossier des fichiers temporaires « %Temp% folder » du système. Le fichier va automatiquement commencer sa besogne en communiquant avec un serveur distant par le biais d’un script spécifique. Les données collectées sur la machine de la victime seront alors transférées via ce script dans un fichier archive nommé Encrypted.zip.

COMMENT SE PROTÉGER CONTRE AZORULT G-CLEANER ?

À l’heure où nous rédigeons cet article, le site de G-Cleaner est toujours en ligne. Un chercheur du nom de JamesWT (@JamesWT_MHT) a d’ailleurs montré que peu d’éditeurs de solutions antivirus ont détecté le fichier en tant que logiciel malveillant.

ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER LcPCvRd6_normal

JAMESWT@JAMESWT_MHT



[ltr][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir ce lien]https://app.any.run/tasks/c18ca904-42a7-4cda-89ca-8960f38ff406 …
/gcleaner.info/setup.exe
main.exe
koseu.exe
mixsuccess2
piskuteribble.exehttps://www.virustotal.com/gui/domain/gcleaner.info/relations …https://www.virustotal.com/gui/file/09ee49a5b907c7f80d390008752cb262ee5807ee201f5fa644841211727d55fa/detection …https://www.virustotal.com/gui/file/eafe367d4653a39db9b10f3a86a373beef7b74e3a049109fa7ef5ecf2a19e6ef/detection …@James_inthe_box @malwrhunterteam @VK_Intel @kafeine @Arkbird_SOLG[/ltr]


30
13:40 - 26 avr. 2019
Informations sur les Publicités Twitter et confidentialité


ATTENTION, UN CHEVAL DE TROIE EST DISTRIBUÉ DANS L’OUTIL DE NETTOYAGE PC G-CLEANER 3577Uxq7?format=jpg&name=600x314

gcleaner_info (MD5: FDB4A4070F460C68A4ED9AC9FE47A865) - Interactive analysis - ANY.RUN

Interactive malware hunting service. Any environments ready for live testing most type of threats. Without install. Without waiting.
app.any.run
[ltr]



18 personnes parlent à ce sujet




[/ltr]

Alors, comment s’en prémunir ? Voici quelques réflexes à avoir :

  • Toujours faire des recherches sur un site avant de télécharger ou d’installer un programme provenant de ce dernier. Il est important de vérifier la réputation de site.
  • Lorsque vous téléchargez un programme, vérifiez qu’il s’agit d’un logiciel fiable en l’uploadant sur un site tel que VirusTotal qui va analyser le fichier en comparant les résultats de détection des différents antivirus du marché.
  • Munissez-vous d’un bon antivirus.


Les éditeurs populaires tels que Kaspersky et ESET ont été contactés par JamesWT et prennent des mesures pour protéger leurs utilisateurs.
Source : Bleeping Computer




  • Auteur : Nicolas JJE
  • Publié le 29/04/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum