NUEVO TIPO DE MALWARE QUE SE PUEDE COMPRAR POR 7 DOLARES

La empresa de seguridad Proofpoint ha descubierto un nuevo tipo de malware que se pueden comprar por sólo $ 7 y que tiene el potencial de no ser detectados por el antivirus.

En un análisis en profundidad de los programas maliciosos, Proofpoint explica que Ovidiy Stealer tiene un precio de 450-750 rublos ($ 7-13 USD), y el archivo incluye una compilación que viene como un ejecutable precompilado.

La compañía dice que el archivo está encriptado a “frustrar el análisis y detección”, y aunque la infección puede ser detectado por algunos antivirus, que está marcado con una descripción genérica que dice muy poco acerca de su propósito.

Ovidiy Stealer normalmente se propaga con la ayuda de los adjuntos ejecutables de correo electrónico, archivos adjuntos ejecutables comprimidos, y enlaces a sitios web o páginas de alojamiento keygen. En todos los casos, el archivo incluido es un ejecutable que está infectado con el malware, por lo que este es el primero que hay que buscar si desea permanecer protegidos.

El software malicioso se dirige a una serie de soluciones de software populares, como Google Chrome, el navegador Opera, Filezilla, y el navegador Firefox.

“Hemos observado versiones 1.0.1 a través de 1.0.5 distribuido en la naturaleza. Ovidiy Stealer está escrito en .NET y la mayoría de las muestras se embalan con cualquiera de .NET Reactor o Confundidor. Tras la ejecución del malware permanecerá en el directorio en el que se instaló, y donde se llevará a cabo tareas. Sorprendentemente, no hay ningún mecanismo de persistencia incorporado en este malware, por lo que en el reinicio dejará de funcionar, pero el archivo permanecerá en la máquina de la víctima “, segun Proofpoint.

Una vez que infecta una máquina, el malware utiliza SSL / TLS para la comunicación con un servidor de comando y control, y busca contraseñas en las aplicaciones mencionadas anteriormente para transmitirlas a los piratas informáticos. Se envía la información tal como el ID del procesador, sitio web con credenciales guardadas, aplicaciones específicas, nombre de usuario y contraseña y nombre de usuario registrado Ovidiy Stealer.

Varias muestras actualizadas del ladrón de contraseñas ya han sido vistos online, por lo que la actualización de software de seguridad y siempre comprobando dos veces antes de descargar archivos procedentes de fuentes no confiables son los dos mejores maneras de permanecer protegidas.


Fecha actualización el 2017-7-17. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitioFuente: Proofpoint
malware que se puede comprar