Malware κοστίζει $7 για όλους τους επίδοξους hackers

Η εταιρεία ασφάλειας Proofpoint ανακάλυψε μια νέα μορφή κακόβουλου λογισμικού (Malware) που κοστίζει μόλις 7 δολάρια και έχει τη δυνατότητα μη εντοπισμού από λογισμικό ς από ιούς.

Μετά από μια σε βάθος ανάλυση του κακόβουλου λογισμικού, η Proofpoint εξηγεί ότι το Ovidiy Stealer κοστίζει από 450 έως 750 ρούβλια (δηλαδή από 7 έως 13 USD), και περιλαμβάνει ένα precompiled εκτελέσιμο αρχείο.Malware

Η εταιρεία αναφέρει ότι το αρχείο είναι κρυπτογραφημένο για να «αποτρέψει την ανάλυση και την ανίχνευση» και ενώ η λοίμωξη μπορεί να ανιχνευθεί από ορισμένες λύσεις προστασίας από ιούς, αναφέρεται με μια γενική περιγραφή που λέει ελάχιστα για το σκοπό του Malware.

Το Ovidiy Stealer εξαπλώνεται συνήθως με τη βοήθεια εκτελέσιμων συνημμένων ηλεκτρονικού ταχυδρομείου, συμπιεσμένων εκτελέσιμων συνημμένων και συνδέσμων που οδηγούν σε ιστοτόπους με cracks και keygens. Σε όλες τις περιπτώσεις, το συμπεριλαμβανόμενο αρχείο είναι ένα εκτελέσιμο αρχείο που περιέχει το κακόβουλο λογισμικό.

Το κακόβουλο λογισμικό στοχεύει πολλές δημοφιλείς λύσεις λογισμικού, όπως το , το πρόγραμμα περιήγησης Opera, το Filezilla και το πρόγραμμα περιήγησης Torch.

“Έχουμε παρατηρήσει ότι κυκλοφορούν οι εκδόσεις από 1.0.1 έως και 1.0.5. Το Ovidiy Stealer είναι γραμμένο σε .NET και τα περισσότερα δείγματά του συσκευάζονται είτε με την εφαρμογή .NET Reactor είτε με το Confuser. Κατά την εκτέλεση, το κακόβουλο λογισμικό παραμένει στο φάκελο στον οποίο εγκαταστάθηκε και όπου θα αρχίσει να εκτελεί όλες τις διεργασίες του. Το περίεργο είναι, ότι δεν υπάρχει κάποιος μηχανισμός που το επανεκκινεί κατά την επανεκκίνηση. Έτσι μετά από τον τερματισμό του συστήματος το malware θα σταματήσει να τρέχει, αλλά ο φάκελος θα παραμείνει στο σύστημα”, αναφέρει η Proofpoint.

Μόλις μολύνει ένα μηχάνημα, το malware χρησιμοποιεί συνδέσεις για την επικοινωνία του με ένα διακομιστή διοίκησης και ελέγχου και αναζητά ς πρόσβασης στις εφαρμογές που αναφέρονται παραπάνω για να τους παραδώσει στους hackers. Αποστέλλει πληροφορίες όπως το αναγνωριστικό του επεξεργαστή, της ς με τα αποθηκευμένα διαπιστευτήρια, στοχευμένες εφαρμογές, όνομα χρήστη και κωδικούς πρόσβασης.

Πολλά ενημερωμένα δείγματα του malware έχουν ήδη εντοπιστεί ηλεκτρονικά, οπότε ενημερώνοντας το λογισμικό ασφαλείας που χρησιμοποιείτε και ελέγχοντας πάντα δύο φορές πριν από τη λήψη αρχείων που προέρχονται από μη αξιόπιστες πηγές φαίνεται να είναι οι δύο καλύτεροι τρόποι για να παραμείνετε προστατευμένοι.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).