Le nouveau cheval de Troie Jupyter menace vos mots de passe et noms d'utilisateur

Les chercheurs de Morphisec ont découvert une nouvelle souche de malware. La nouvelle menace est un cheval de Troie nommé Jupyter et cible principalement les entreprises et les établissements d'enseignement.

Jupyter tente de voler les informations de connexion et d'installer des portes dérobées sur les systèmes compromis pour permettre une nouvelle activité malveillante de la part des mauvais acteurs derrière. La découverte originale du nouveau malware n'a été faite que récemment, sur le réseau d'un établissement d'enseignement américain, mais les chercheurs pensent qu'il était en usage dès le printemps 2020.

La fonctionnalité principale de Jupyter est de cibler les navigateurs populaires et de récupérer les informations de connexion des données de navigateur stockées. Cependant, il peut également créer des portes dérobées persistantes sur les systèmes affectés, donnant aux acteurs malveillants la possibilité d'exécuter des scripts PowerShell et d'installer d'autres packages de logiciels malveillants sur le système de la victime.

Le programme d'installation de Jupyter est généralement distribué avec une fausse icône de fichier compressé. Les mauvais acteurs qui le sous-tendent emploient des tactiques d'ingénierie sociale typiques, nommant le fichier pour qu'il ressemble à quelque chose d'excitant ou d'urgent. Une fois le programme d'installation du logiciel malveillant exécuté, il installe en fait des outils légitimes pour masquer le téléchargement réel de la charge utile malveillante , qui se produit silencieusement en arrière-plan.

Une fois la charge utile déployée sur le système de la victime, le cheval de Troie peut récupérer toutes sortes d'informations sur le navigateur, y compris les chaînes de saisie semi-automatique enregistrées, les informations de connexion et les cookies. Ces informations sont ensuite transférées vers l'un des serveurs de commande et de contrôle de Jupyter exploités par les cybercriminels.

Le but de ce type de collecte de données n'est probablement pas la revente des informations volées, mais plutôt la collecte de données suffisantes pour lancer une attaque plus profonde, plus invasive et plus dommageable, infiltrant le réseau compromis.

Les chercheurs en sécurité pensent que le malware est originaire de Russie, car le traçage de sa connexion aux serveurs de commande et de contrôle a révélé des emplacements en Russie et une image associée au panneau de contrôle du malware se trouve également sur un forum russe.

Par Zaib
November 23, 2020
Trojan
Français
November 23, 2020
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.