Nieuwe AZORult campagne misbruikt populaire VPN-service voor het stelen van cryptovaluta

| Kaspersky | 2 min | 20 februari 2020 16:33
Afbeelding: Screenshot van een phishing-kopie van de bewuste website van de VPN-dienst | Copyright: Kaspersky
Cybercriminelen jagen nog altijd op cryptovaluta. Kaspersky ontdekte een ongewoon schadelijke campagne waarbij een phishing-kopie van de website van een populaire VPN-service wordt gebruikt om AZORult te verspreiden. Deze zogeheten ‘stealer trojan’ is vermomd als installatieprogramma voor Windows en richt zich op het stelen van persoonsgegevens en cryptovaluta van besmette gebruikers. Dit laat zien dat cybercriminelen nog altijd jagen op cryptovaluta, ondanks berichten dat hier geen belangstelling meer voor zou zijn.

In een wereld waarin hard wordt gevochten voor privacy, spelen VPN-diensten een belangrijke rol. Juist daarom proberen cybercriminelen misbruik te maken van de groeiende populariteit van deze diensten door zich voor te doen als een VPN, zoals ook het geval is in deze AZORult-campagne. De aanvallers hebben voor deze nieuwste campagne een kopie gecreëerd van een website van een populaire VPN-dienst, die er exact zo uitziet als het origineel en alleen een andere domeinnaam heeft.

AZORult verzamelt diverse data, waaronder de browsergeschiedenis, logingegevens, cookies, bestanden uit mappen en cryptowallets. Bovendien kan de trojan worden gebruikt als loaderbestand om andere malware te downloaden.

Links naar het domein worden op verschillende bannernetwerken verspreid via advertenties, ook wel ‘malvertizing’ genoemd. Het slachtoffer bezoekt de phishing-website en wordt gevraagd een gratis VPN-installer te downloaden. Zodra een slachtoffer dat doet voor Windows, ontvangt hij een kopie van het AZORult botnet-implantaat. Wordt dit implantaat geopend, dan verzamelt het de informatie op de omgeving van het besmette apparaat en stuurt het die door naar de server. Uiteindelijk steelt de aanvaller cryptovaluta van lokaal beschikbare wallets (Electrum, Bitcoin, Etherium en andere), FTP-logins, wachtwoorden van FileZilla, e-mailgegevens, informatie van lokaal geïnstalleerde browsers (inclusief cookies), gegevens van WinSCP, Pidgin messenger en meer.

Direct na de ontdekking van de campagne informeerde Kaspersky de betreffende VPN-dienst over het probleem en blokkeerde het de valse website.

Jornt van der Wiel, beveiligingsexpert bij Kaspersky: “Dit is een goed voorbeeld van hoe kwetsbaar onze persoonlijke data tegenwoordig zijn, maar ook waarom op elk apparaat cyberbeveiligingsoplossingen nodig zijn. Voor de gebruiker is het erg moeilijk om onderscheid te maken tussen een echte versie van een website en een phishing-kopie. Wij raden aan om de data-uitwisseling op internet te beschermen met een VPN, maar het is ook belangrijk om goed te onderzoeken van waar deze VPN-software wordt gedownload.”

Kaspersky detecteert deze dreiging als HEUR: Trojan-PSW.Win32.Azorult.gen
 
Lees meer over deze AZORult campagne op Securelist.com.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Kaspersky
Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.