Експерти по сигурността са открили нов малуер за Windows, който се продава за едва $7, което го прави общодостъпен за всекиго.
Експертите от компанията за кибер сигурност Proofpoint са открили нов малуер, който се казва Ovidiy Stealer и има голяма вероятност антивирусната ви програма да не го засече.
Ovidiy Stealer се продава на цени от 450-750 рубли, което е между 7-13 долара, а в архива се съдържа предварително компилиран изпълним файл.
Специалистите обясняват, че малуерът е създаден с идеята да осуетява анализирането му и откриването от антивирусните програми и въпреки че може да бъде засечен от някои, то в описанието му има твърде оскъдна информация, която няма да говори нищо на потребителя.
Начинът на разпространение на Ovidiy Stealer е характерният в такива случаи. Той се разпространява посредством линкове за серийни номера и кракове в интернет, а също така и чрез прикачени към имейл файлове. При всички положения файлът е изпълним (.exe) и е заразен с малуер.
От Proofpoint обясняват, че цел на Ovidiy Stealer са популярни софтуерни продукти като Google Chrome, Mozilla Firefox, Opera, Torch Browser и FTP клиента FileZilla. Написан е на .NET и е пакетиран или с него, или с Confuser.
Когато зарази машината, този вирус използва SSL/TLS протокол за свързване с отдалечен команден сървър и търси за пароли и потребителски имена в гореспоменатия софтуер, за да ги открадне и за да ги изпрати на атакуващите.
Отделно от това Ovidiy Stealer изпраща информация за уебсайта, за който са откраднати съответните потребителско име и парола, приложението, откъдето са взети, ID на процесора на компютъра и др.
Интересното при този малуер е, че няма механизъм, който да подсигурява постоянната му работа. При рестарт например или при спиране на процеса от Task Manager, вирусът престава да действа, но файлът остава в директорията, където е бил свален и ли преместен за последно.
Бъдете внимателни, когато сваляте различни файлове от интернет или когато са прикачени към елекронната ви поща. Засега са засечени няколко подобрени варианта на Ovidiy Stealer така че подхождайте с необходимото внимание в подобни случаи.