Sathurbot : Trojan Evolué

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104505
Inscription : 10 sept. 2005 13:57
Contact :

Sathurbot : Trojan Evolué

Message par Malekal_morte »

Eset a publié une entrée concernant le (Trojan Sathurbot).
L'article : https://www.welivesecurity.com/2017/04/ ... rd-attack/


Le Trojan prend le contrôle de la machine infectée et effectue des attaques par brute force pour infecter des sites WordPress.
Ces attaques permettent de trouver des accès à ces sites en trouvant des accès avec des mots de passe faibles.
Les sites sont ensuite modifiés par les pirates pour proposer des Torrent malicieux, avec des pages WEB de téléchargement torrent ajoutées par les pirates.
Si un utilisateur télécharge ce dernier, il est susceptible d'infecter son ordinateur et joindre le botnet pour suivre l'attaque.
Sathurbot installe aussi d'autres trojans (Trojan-PWS.Fareit) pour voler des mots de passe et données contenues sur l'ordinateur.

Sathurbot fonctionne par une injection de DLL dans explorer.exe ce qui permet le contrôle ce dernier.
Les connexions réseaux sont effectuées par le processus explorer.exe pour tirer profit de règles pare-feu trop peux restrictives.

Le Trojan Sathurbot en vidéo avec le mode de propagation : Les attaques par brute force et l'injection de DLL :


Les liens relatifs à ce Trojan : Le Trojan Bedep fonctionne un peu de la même manière : Trojan Bedep.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »