PC & Mobile

«MasterMana Botnet» continue de se répandre – La Startup

«MasterMana Botnet» continue de se répandre - La Startup


Le botnet russe a infecté plus de 72 000 appareils en 2019 en volant des crypto-devises dans des portefeuilles chauds

TLe problème des programmes malveillants se propageant librement sur Internet est devenu un problème courant, les chercheurs en cybersécurité continuant de découvrir de nouvelles souches de ces menaces en ligne actives. Une autre découverte récente est le malware Trojan appelé MasterMana Botnet. Le malware Trojan russe est livré sous la forme d'une arnaque par courrier électronique d'hameçonnage. Dès que quelqu'un clique sur l'e-mail, le code malveillant est activé, ce qui crée une porte dérobée vers les portefeuilles de chiffrement cryptés du client.

Selon le récent rapport d'une société de gestion de la cybersécurité, Prevailion, le cheval de Troie était encore actif jusqu'au 24 septembre 2019. L'opération anti-malware qui a débuté en décembre 2018 a touché plus de 72 000 appareils. Chaque fois que le prix des cryptos augmente, la menace de telles activités néfastes augmente également.

Prevailion a déterminé que les pirates informatiques utilisaient à l'origine Revenge Rat - un outil de Troie d'accès distant bien connu (RAT), disponible en ligne gratuitement, mais qui est maintenant passé à un autre RAT bien connu, Azorult. Ce dernier a été disponible pour environ 100 $ sur certains forums avec un coût supplémentaire de 60 $ pour un serveur privé virtuel (VPS). Bien qu’il coûte 160 dollars, le programme malveillant a connu un énorme succès.

Malheureusement, ces incidents ne sont pas rares et isolés. Dans une affaire connexe, une société de sécurité informatique basée en Slovaquie a découvert un cheval de Troie bancaire - surnommé "Casbaneiro" ou "Metamorfo, "Le logiciel malveillant cible les services de crypto-monnaie situés au Brésil et au Mexique.

Le logiciel malveillant utilise une méthode d’ingénierie sociale pour propager et infecter les ordinateurs cibles. Pour ce faire, il affiche de fausses fenêtres contextuelles dans lesquelles les utilisateurs sont amenés à saisir des informations sensibles, qui sont finalement volées.

Le malware est typique du malware Trojan qui affecte les banques latino-américaines. Il peut prendre des captures d'écran, simuler des actions du clavier et capturer des frappes au clavier tout en limitant l'accès à certains sites Web. En outre, le logiciel malveillant utilise plusieurs algorithmes cryptographiques pour protéger ses données et son identité.

Plus récemment, la société américaine d’infrastructure Internet, Juniper Networks, a averti les utilisateurs d’un logiciel espion similaire appelé Masad Clipper et Voleur, qui utilise l’application Telegram pour remplacer les adresses cryptographiques par les siennes.

Tandis que les grandes entreprises et les grandes entreprises continuent de s’inquiéter de la part d’acteurs avancés, le déploiement de solutions malveillantes sur mesure telles que MasterMana peut causer de graves dommages. Les solutions de sécurité en couches, telles que les pare-feu correctement configurés, la protection de la messagerie et les solutions antivirus aux points de terminaison, constituent leur meilleur pari contre ces menaces.

Les propriétaires d’actifs de cryptographie individuels doivent s’efforcer de conserver leurs ressources dans des portefeuilles froids et d’utiliser des fonctionnalités de sécurité supplémentaires telles que l’authentification à 2 facteurs et un antivirus mis à jour sur leurs systèmes. Et un conseil très simple à suivre, n’ouvrez JAMAIS un email provenant d’une source inconnue.

Afficher plus

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer