«Русский хакер» продает новый инфостилер

image

Теги: вредоносное ПО, Россия

Разработчик просит за свой продукт всего 450-570 руб.

Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.

Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint обнаружили кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:

litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe

Файлы распространялись через хостинговые порталы и фишинговые письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. «Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы», - считают эксперты.

Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.

Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus