Ovidiy Stealer kötü amaçlı yazılımı aslında Rusça konuşulan bölgede pazarlanan bir kimlik bilgisi hırsızıdır. Artan sayıda Ovidiy hırsızı, siber suçluların 450-750 Ruble (7-13 USD) arasında işlem gören bu kötü amaçlı yazılımı benimsediğini açıkça göstermektedir.
Bu 7 Dolarlık Kötü Amaçlı Yazılım, Herkesin Hacker Olmasına İzin Veriyor!
Kötü amaçlı yazılım ve fidye yazılımı saldırılarının arttığını kabul etmeliyiz. Kötü amaçlı yazılımların genellikle kötü amaçlı bir bağlantıda saklandığını hepimiz biliyoruz. Son günlerde, Proofpoint tehdit araştırmacıları Ovidiy Stealer olarak bilinen yeni bir tür kötü amaçlı yazılım buldular.
Size söyleyeyim, Ovidiy Stealer kötü amaçlı yazılımı aslında Rusça konuşulan bölgede pazarlanan bir kimlik bilgisi hırsızıdır. Ovidiy hırsız kötü amaçlı yazılımı yükselişte ve orijinal örnekler Haziran 2017’de keşfedildi.
Artan sayıda Ovidiy hırsızı, siber suçluların tek bir yapı için 450-750 Ruble (7-13 USD) fiyatla işlem gören bu kötü amaçlı yazılımı benimsediğini açıkça gösteriyor. Proofpoint araştırmacıları, Ovidiy hırsızının dosyasının ‘analiz ve algılamayı engellemek’ için şifrelendiğini iddia etti.
Ovidiy Stealer kötü amaçlı yazılımı, virüsten koruma veya diğer güvenlik programlarından kolayca kaçınabilir. Birkaç antivirüs programı, Ovidiy hırsızını jenerik ve buluşsal imzalarla tanımlıyor. Herhangi bir antivirüs, buluşsal yöntemle Ovidiy hırsızı algılarsa, AV çözümü yalnızca davranışları algılayabilir, ancak bunu günlüklerde genel bir tanımla etiketler.
Bu, güvenlik analistlerinin olayı görebileceği, ancak sonucunu anlayamadığı anlamına gelir. Proofpoint’in raporlarına göre, kötü amaçlı yazılım, yürütülebilir e-posta ekleri, sıkıştırılmış yürütülebilir ekler ve keygen sağlayan web sitelerine bağlantılar yardımıyla kendini yayıyor.
Kötü amaçlı yazılım, kurbanların bilgisayarında yer açtıktan sonra, kendini yaymak için Google Chrome, Opera Tarayıcı, File Zilla ve Torch Tarayıcı gibi bazı popüler yazılımları hedef alır. İşte ne kanıt noktası araştırmacıları dedi:
“Vahşi doğada dağıtılan 1.0.1’den 1.0.5’e kadar olan sürümleri gözlemledik. Ovidiy Stealer yazıldı içinde .NET ve çoğu örnek herhangi biri .NET Reaktörü veya Karıştırıcı. Üzerine uygulamak kötü amaçlı yazılım yüklendiği dizinde ve görevleri gerçekleştireceği yerde kalacaktır. Şaşırtıcı bir şekilde, bu kötü amaçlı yazılımda yerleşik bir kalıcılık mekanizması yoktur, bu böyle devam eder. yeniden başlat çalışmayı durduracak, ancak dosya kurban makinesinde kalacak”
Ovidiy hırsızı, kurbanın bilgisayarına bulaştıktan sonra, bir komut ve kontrol sunucusuyla iletişim için SSL/TLS kullanır ve ardından bilgisayar korsanlarına göndermek için yukarıda listelenen tarayıcılarda parolaları arar. Kötü amaçlı yazılım, işlemci kimliği, kullanıcı adı ve şifreler gibi kayıtlı kimlik bilgilerini tarar.
Size söyleyeyim, çevrimiçi olarak tespit edilen birkaç örnek var, bu nedenle korunmaya devam etmek için güvenlik çözümünüzü güncellediğinizden ve dosyaları indirmeden önce iki kez kontrol ettiğinizden emin olun. Peki, bunun hakkında ne düşünüyorsun? Görüşlerinizi aşağıdaki yorum kutusunda paylaşın.
