Sathurbot : Trojan Evolué

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Sathurbot : Trojan Evolué

Message par Malekal_morte » 07 avr. 2017 19:31

Eset a publié une entrée concernant le (Trojan Sathurbot).
L'article : https://www.welivesecurity.com/2017/04/ ... rd-attack/


Le Trojan prend le contrôle de la machine infectée et effectue des attaques par brute force pour infecter des sites WordPress.
Ces attaques permettent de trouver des accès à ces sites en trouvant des accès avec des mots de passe faibles.
Les sites sont ensuite modifiés par les pirates pour proposer des Torrent malicieux, avec des pages WEB de téléchargement torrent ajoutées par les pirates.
Si un utilisateur télécharge ce dernier, il est susceptible d'infecter son ordinateur et joindre le botnet pour suivre l'attaque.
Sathurbot installe aussi d'autres trojans (Trojan-PWS.Fareit) pour voler des mots de passe et données contenues sur l'ordinateur.

Sathurbot fonctionne par une injection de DLL dans explorer.exe ce qui permet le contrôle ce dernier.
Les connexions réseaux sont effectuées par le processus explorer.exe pour tirer profit de règles pare-feu trop peux restrictives.

Le Trojan Sathurbot en vidéo avec le mode de propagation : Les attaques par brute force et l'injection de DLL :


Les liens relatifs à ce Trojan : Le Trojan Bedep fonctionne un peu de la même manière : Trojan Bedep.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités