Sathurbot : Trojan Evolué

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 107594
Inscription : 10 sept. 2005 13:57

Sathurbot : Trojan Evolué

par Malekal_morte »

Eset a publié une entrée concernant le (Trojan Sathurbot).
L'article : https://www.welivesecurity.com/2017/04/ ... rd-attack/


Le Trojan prend le contrôle de la machine infectée et effectue des attaques par brute force pour infecter des sites WordPress.
Ces attaques permettent de trouver des accès à ces sites en trouvant des accès avec des mots de passe faibles.
Les sites sont ensuite modifiés par les pirates pour proposer des Torrent malicieux, avec des pages WEB de téléchargement torrent ajoutées par les pirates.
Si un utilisateur télécharge ce dernier, il est susceptible d'infecter son ordinateur et joindre le botnet pour suivre l'attaque.
Sathurbot installe aussi d'autres trojans (Trojan-PWS.Fareit) pour voler des mots de passe et données contenues sur l'ordinateur.

Sathurbot fonctionne par une injection de DLL dans explorer.exe ce qui permet le contrôle ce dernier.
Les connexions réseaux sont effectuées par le processus explorer.exe pour tirer profit de règles pare-feu trop peux restrictives.

Le Trojan Sathurbot en vidéo avec le mode de propagation : Les attaques par brute force et l'injection de DLL :


Les liens relatifs à ce Trojan : Le Trojan Bedep fonctionne un peu de la même manière : Trojan Bedep.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »