Met deze $ 7 malware kan iedereen een hacker worden!

Ovidiy Stealer-malware is eigenlijk een inloggegevens-stealer die op de markt wordt gebracht in de Russischtalige regio. Het groeiende aantal Ovidiy-stealers geeft duidelijk aan dat cybercriminelen deze malware adopteren, die wordt verhandeld tegen een prijs van 450-750 roebel ($7-13 USD).

Met deze $ 7 malware kan iedereen een hacker worden!

We moeten toegeven dat malware- en ransomware-aanvallen toenemen. Welnu, we weten allemaal dat malware zich meestal verbergt in een kwaadaardige link. Kort geleden, Bewijspunt dreigingsonderzoekers hebben een nieuw soort malware gevonden die bekend staat als Ovidiy Stealer.

Laat me je vertellen dat Ovidiy Stealer-malware eigenlijk een referentie-stealer is die op de markt wordt gebracht in het Russisch sprekende gebied. De ovidiy stealer-malware neemt toe en de originele voorbeelden werden in juni 2017 ontdekt.

Het groeiende aantal Ovidiy-stealers geeft duidelijk aan dat cybercriminelen deze malware adopteren, die wordt verhandeld tegen een prijs van 450-750 roebel ($7-13 USD) voor ƩƩn build. Proofpoint-onderzoekers beweerden dat het bestand van Ovidiy-stealer is versleuteld om ‘analyse en detectie te dwarsbomen’

Ovidiy Stealer-malware kan gemakkelijk de antivirus- of andere beveiligingsprogramma’s ontwijken. Weinig antivirusprogramma’s identificeren Ovidiy-stealer met generieke en heuristische handtekeningen. Als een antivirus de Ovidiy-stealer met heuristiek detecteert, kan de AV-oplossing alleen het gedrag detecteren, maar het in logboeken labelen met een generieke beschrijving.

Dat betekent simpelweg dat beveiligingsanalisten de gebeurtenis kunnen zien, maar de gevolgen ervan niet kunnen herkennen. Volgens de rapporten van Proofpoint verspreidt de malware zichzelf met behulp van uitvoerbare e-mailbijlagen, gecomprimeerde uitvoerbare bijlagen en links naar websites die keygens leveren.

Nadat er ruimte is gemaakt op de computer van de slachtoffers, richt de malware zich op een aantal populaire software zoals Google Chrome, Opera Browser, File Zilla en Torch Browser om zichzelf te verspreiden. Dit is wat Proefpunt onderzoekers hebben gezegd:

ā€œWe hebben versies 1.0.1 tot en met 1.0.5 in het wild gedistribueerd. Ovidiy Stealer is geschreven in .NET en de meeste voorbeelden zijn verpakt met: een van beide .NET Reactor of Confuser. Bij uitvoering de malware blijft in de map waarin het is geĆÆnstalleerd en waar het taken zal uitvoeren. Enigszins verrassend is er geen persistentiemechanisme ingebouwd in deze malware, enzovoort opnieuw opstarten het stopt met werken, maar het bestand blijft op de computer van het slachtoffer staan,ā€

Na het infecteren van de computer van het slachtoffer, gebruikt Ovidiy stealer SSL/TLS voor communicatie met een commando- en controleserver en zoekt vervolgens naar wachtwoorden in de hierboven vermelde browsers om ze naar de hackers te sturen. De malware scant op processor-ID, opgeslagen inloggegevens zoals gebruikersnaam en wachtwoorden.

Laat me je vertellen dat er maar weinig voorbeelden online zijn gespot, dus zorg ervoor dat je je beveiligingsoplossing bijwerkt en controleer twee keer voordat je bestanden downloadt om beschermd te blijven. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen