El malware L0rdix en la web oscura roba datos, extrae criptografías y esclaviza PC como botnet

Hay una nueva herramienta de piratería que circula en los foros clandestinos de Dark Web que permiten a los delincuentes cibernéticos atacar las computadoras con Microsoft Windows. Se ha convertido en la herramienta universal más nueva para atacar a una máquina con Windows porque presenta una combinación absolutamente letal de robo de datos, criptografía y capacidades de espionaje.

Descubierto por Ben Hunter, un investigador de seguridad de ENSILO, el malware se está comercializando de forma bastante persistente para 4000Ruble ($ 60.96) en los foros de Dark Web. Está escrito en .NET y viene con un tablero que hace que el trabajo sea aún más fácil para los piratas informáticos para comprometer una máquina con Windows.

Está destinado a infectar máquinas basadas en Windows, combina métodos de minería de robo y criptomoneda, y puede evitar las herramientas de análisis de malware

Para permanecer ofuscado, el malware usa el ofuscador ConfuserEX mientras está en algunas muestras. También se identificó el ofuscador NETGuard .

L0rdix puede ejecutar comandos cmd, eliminar procesos específicos y cargar / ejecutar nuevas cargas útiles. Eso no es todo; también busca portapapeles de Windows para identificar cadenas de carteras de criptomonedas y, si las encuentra, envía la información al servidor de C&C. Las actividades del portapapeles se monitorean para Monero , Bitcoin , Litecoin , Ripple, Ethereum y Doge, mientras que Chrome, Amigo, Opera, Orbitum, Comodo y Torch son los principales navegadores que L0rdix está apuntando para extraer información de cookies.

Mas detalles de las caracteristicas yt funcionalidades : blog.ensilo.com/l0rdix-attack-tool

 Fuente | 
www.hackread.com/l0rdix-dark-web-malware-steals-data-mines-crypto-botnet/

blog.ensilo.com/l0rdix-attack-tool