Il malware AZORult infetta gli utenti tramite il programma Fake ProtonVPN

Un sito Web ProtonVPN falso è stato utilizzato da novembre 2019 per diffondere il malware AZORult che ruba informazioni alle potenziali vittime sotto forma di falsi installatori ProtonVPN scoperti dai ricercatori sulla sicurezza di Kaspersky.

ProtonVPN è un fornitore di servizi di rete privata virtuale (VPN) open source incentrato sulla sicurezza sviluppato e gestito da Proton Technologies AG, la società svizzera dietro il servizio di posta elettronica crittografata end-to-end ProtonMail.

AZORult è un Trojan in continua evoluzione che ruba dati vendendo per circa $ 100 su forum russi, noto anche per fungere da downloader per altre famiglie di malware quando viene utilizzato in campagne multi-stage.