Hujumchilar AZORult troyan dasturini Denarius Windows mijoziga joylashtirdilar.
Denarius loyihasini ishlab chiquvchi o’zining GitHub akkauntiga eski parol o’rnatdi va u undan boshqa xizmatlar uchun ham foydalangan.
Noma’lum shaxslar Denarius kriptovalyuta ishlab chiquvchilarining GitHub akkauntini buzib kirishdi va AZORult infostealer dasturini loyihaning Windows mijoziga joylashtirdilar. Misterch0c taxallusidan foydalangan xavfsizlik bo’yicha mutaxassis o’zgarishlarni birinchi bo’lib payqadi. Loyihaning yetakchi ishlab chiqaruvchisi Karsen Klock ZDNet tadqiqotchilari va jurnalistlari uni bu muammo haqida ogohlantirgandan so’ng, buzib kirishni tasdiqladi. Klock o’zining GitHub akkaunti uchun eski parol o’rnatganini va undan boshqa xizmatlar uchun ham foydalanganini tushuntirdi. Ishlab chiquvchining nazorati tufayli hujumchilar akkauntga kirish va mijozning zararli versiyasini, 3.3.6 versiyasini yuklab olish imkoniyatiga ega bo’lishdi (rasmiy versiyasi shu yilning 22-yanvarida chiqarilgan).
Tadqiqotchilarning fikriga ko’ra, o’zgartirilgan versiyada brauzerda saqlangan parollar, cookie-fayllar, FTP mijoz parollari, chat tarixi va kriptovalyuta hamyon ma’lumotlari kabi turli ma’lumotlarni o’g’irlash qobiliyatiga ega bo’lgan taniqli AZORult troyan dasturi mavjud edi. Mijozning zararli versiyasi allaqachon GitHub’dan olib tashlangan.
Misterch0c ma’lumotlariga ko’ra, barcha to’plangan ma’lumotlar 51.15.243.101 IP-manziliga ega C&C serveriga yuborilgan. RiskIQ mutaxassislarining fikriga ko’ra, AZORult boshqaruv paneli u yerda 2018-yil iyul oyidan beri joylashtirilgan. Ushbu manzil turli kriptovalyuta dasturlariga o’rnatilgan boshqa zararli dasturlar bilan ham bog’liq.
Ko’rinishidan, tadqiqotchilar tasodifan kriptovalyuta hamyonlari va turli loyihalarning dasturiy ta’minotini aniqlanmagan holda buzishga qaratilgan yaxshi tashkil etilgan zararli dasturlar kampaniyasiga duch kelishgan. Masalan, Misterch0c ro’yxatiga New York Coin (NYC) loyihasi kiritilgan bo’lib, uni ishlab chiquvchilar ilgari oktyabr oyidagi 51% hujumi NYC hamyonlariga zararli dasturlarning yuqishi natijasida yuzaga kelganligini tan olishgan edi.
