LaZagne

Von GoldSparrow in Trojans

Übersetzen Sie in:

LaZagne ist ein Open-Source-Projekt, mit dem Benutzer Kennwörter für verschiedene Softwareprogramme abrufen können, die sie möglicherweise vergessen haben. LaZagne kann Kennwörter von Windows- und Linux-Systemen abrufen und verfügt auch auf Mac OS-Geräten über eingeschränkte Funktionen. Während der beabsichtigte Zweck der Anwendung möglicherweise nichts Schändliches an sich hat, können Open-Source-Projekte wie dieses von Bedrohungsakteuren angeeignet und missbraucht werden, um ihren bösen Zwecken leicht zu dienen.

In der Tat wurde beobachtet, dass LaZagne als Nutzlast nach der Ausnutzung bereitgestellt wird, die von RAT-Bedrohungen (Remote Access Trojan) bereitgestellt wird. Bestimmte Abschnitte des zugrunde liegenden Codes von LaZagne wurden ebenfalls als Teil des Qealler Malware-Infostealers übernommen und implementiert.

Bei der Bereitstellung auf einem Computer kann die Anwendung Kennwörter von 25 verschiedenen Browsern auf Windows-Systemen und zehn unter Linux abrufen. Bei Mac-Geräten können nur Chrome und Firefox betroffen sein. Insgesamt umfasst die Palette der von LaZagne erfassten Softwarekennwörter jedoch Messaging-Anwendungen wie Skype, verschiedene Datenbanktypen, E-Mail-Dienste, Sysadmin, internen Mechanismusspeicher und Wi-Fi. Alle gefundenen Anmeldeinformationen können in einem Text von JSON-Dateien gespeichert werden. Die Anwendung bietet einige Anpassungsmöglichkeiten, wobei Benutzer die Möglichkeit haben müssen, einzelne Module zu starten oder einfach das Modul "Alle" auszuführen und dann manuell nach dem gewünschten Kennwort zu suchen.

Damit LaZagne seine Fähigkeiten voll ausschöpfen kann, müssen ihm alle Systemrechte gewährt werden. Auf Mac-Systemen muss die Anwendung das Benutzerkennwort kennen. Zu diesem Zweck ist es mit einem interaktiven Modul ausgestattet, mit dem ein Dialogfeld erstellt werden kann, bis der Benutzer das richtige Kennwort eingibt.

Durch den uneingeschränkten Zugriff auf den Code von LaZagne können Hacker beliebige Teile übernehmen und sie so anpassen, dass sie problemlos neben ihren Malware-Kreationen funktionieren.

Suche

Region ändern

LaZagne

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...