Blog

Azorult o malware que se infiltra pelo Protonvpn

AZORult, o malware que se infiltra pelo ProtonVPN

AZORult, o malware distribuído com o ProtonVPN

Deve-se mencionar que o ProtonVPN é um serviço VPN bastante popular e que muitos usuários usam. Isso faz com que os hackers olhem aqui. Nesse caso, eles infectaram um arquivo executável que supostamente instalou essa VPN, mas na realidade o que distribui é o malware AZORult.

Esse fato foi descoberto por um grupo de pesquisadores de segurança da Kaspersky. Eles indicam que essa ameaça está presente desde novembro passado. Os hackers criaram um site para simular que eles oferecem um instalador legítimo desse popular serviço de VPN. O problema é que, como mencionamos, é um malware que é distribuído como se fosse o ProtonVPN.

O AZORult é um Trojan criado para roubar todos os tipos de dados. É possível encontrá-lo em fóruns clandestinos por menos de € 100. É amplamente usado por hackers para fins semelhantes aos que ecoamos neste artigo.

Esse malware foi projetado para roubar informações coletadas dos dispositivos das vítimas e enviá-las aos atacantes. Esses dados incluem informações pessoais, senhas, arquivos, cookies, histórico de navegação, dentre outras informações, ou seja, tudo o que é importante para roubar quando infecta o dispositivo. Já sabemos que as informações na rede têm grande valor hoje e os hackers estão constantemente procurando maneiras de obtê-las.

Basicamente, o método de ataque é simples. Antes de tudo, o que eles fazem é criar uma cópia exata do site ProtonVPN. Dessa forma, eles fazem a vítima pensar que realmente está enfrentando um site legítimo. Mais tarde, eles permitem baixar o arquivo que finge ser o executável do ProtonVPN para realmente executar o malware AZORult.

Como evitar ser vítima deste problema

O senso comum é muito importante e esteja sempre alerta. Temos que garantir que, quando se trata de baixar qualquer tipo de software, realmente o façamos a partir do site legítimo. O caso do AZORult e ProtonVPN não é exclusivo, longe disso.

Também é interessante ter ferramentas de segurança que podem impedir a entrada de tais ameaças. Um bom antivírus pode nos ajudar a proteger nosso sistema e evitar problemas desse tipo. Por outro lado, é igualmente essencial instalar sempre os patches e atualizações de segurança mais recentes. É necessário evitar problemas que possam comprometer nossos equipamentos. Às vezes, surgem falhas que são exploradas pelos cibercriminosos para implantar suas ameaças. Portanto, será importante ter sempre o equipamento atualizado.

Facebook Instagram Linkedin

TERCEIRIZAÇÃO DE TI

Terceirize sua TI com a Gate7 e ganhe tranquilidade no seu negócio!

SAIBA MAIS

Posts Recentes

Categorias

FALE COM UM ESPECIALISTA

Tags