Le cheval de Troie Android Coybot brésilien revient à l’état sauvage

Mark January 8, 2020

Le cheval de Troie Android Coybat ou également appelé cheval de Troie BasBanke est une infection de cheval de Troie bien connue qui cible les utilisateurs du Brésil. Il a été détecté pour la première fois en octobre 2018 et depuis lors, il apparaît dans diverses campagnes. Il concentre les utilisateurs d’Android et a fourni les packages suivants créés par des pirates informatiques:

  • GoogleSystem (gover.may.murder) – 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
  • AAABOBRA (gover.may.murder) – f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
  • SisParte (gover.may.murder) – 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
  • Atributos <(sforca.jyio.pele) – bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9

Il semble que les pirates utilisent diverses techniques de distribution pour la distribution de logiciels malveillants. Mis à part le téléchargement habituel vers divers référentiels en ligne, le logiciel malveillant est distribué via une campagne d’e-mails frauduleux dans laquelle les pirates créent un faux profil et offrent un virus à télécharger intégré avec un format de fichier de tout type, y compris des exécutables, des archives, Ms Office, des documents PDF, etc. qui est joint dans un e-mail. Des messages courts dans ce type d’e-mails donnent l’impression que l’e-mail est légitime et que les pièces jointes sont un document important à télécharger. Facebook et WhatsApp sont d’autres endroits courants où ces fichiers ou packages de virus peuvent être diffusés.

Table Of Content
Fonctionnement du cheval de Troie Android Coybot brésilien

Fonctionnement du cheval de Troie Android Coybot brésilien

Après une infiltration réussie, le cheval de Troie Coybot demande d’abord aux utilisateurs les autorisations appropriées par une fenêtre contextuelle qui permet au cheval de Troie de s’activer à chaque redémarrage du système d’exploitation et de s’exécuter tout le temps en arrière-plan. Le processus suivant est le lancement de certains composants cheval de Troie qui lui permettent de détourner des informations. Ceci est dangereux car il peut collecter la transaction bancaire et les paiements en ligne qui peuvent être redirigés vers les comptes bancaires contrôlés par les pirates.

Le Coybot le cache aux services de sécurité par un moyen de cryptage – il se crypte par un algorithme base64. Comme les autres chevaux de Troie, il peut connecter des serveurs de commande et de contrôle à distance et leur permettre de prendre le contrôle complet des systèmes. Il peut fournir d’autres logiciels malveillants malveillants, y compris une menace de fenêtre nommée Pazara.

More Stories

Mise à jour Windows 11 : Dites adieu à ces fonctionnalités

Mark June 25, 2021

Massachusetts MassNotify Application Android COVID forcée par Google

Mark June 21, 2021

Quoi de neuf avec Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Comment supprimer Ruopors.co.in les pop-ups

Mark May 2, 2024

Comment supprimer Rincrypt 3.0 Ransomware et récupérer des fichiers .rincrypt3

Mark May 2, 2024

Comment supprimer DefaultService le logiciel publicitaire (Mac)

Mark May 2, 2024

Comment supprimer TaskIndexer le logiciel publicitaire (Mac)

Mark May 2, 2024

Comment supprimer Mirakedal.co.in les fenêtres contextuelles

Mark May 2, 2024