นักวิจัยจาก Proofpoint เพิ่งค้นพบมัลแวร์ที่เรียกว่า "Ovidiy stealer" ซึ่งมีเป้าหมายหลักคือขโมยรหัสผ่านจากผู้ที่ตกเป็นเหยื่อ เป็นครั้งแรกในรูปแบบที่ขายผ่านระบบออนไลน์ในราคาที่ต่ำซึ่งอยู่ระหว่าง $7 ถึง $13 เหรียญ ซึ่งถูก ขายอยู่ในตลาดรัสเซียและมีเวอร์ชันเป็นจำนวนมาก การวิจัยแสดงให้เห็นว่ามัลแวร์เริ่มเข้ามาในเดือนมิถุนายน ณ ปัจจุบันนักวิจัยได้ตรวจพบเวอร์ชัน 1.0.1 ถึง 1.0.5 Ovidiy มีการวางตลาดในโมดูลต่างๆโดยแต่ละโมดูลมีผลต่อ
อินเทอร์เน็ตเบราเซอร์เฉพาะ ปัจจุบันเบราว์เซอร์ที่โมดูลมัลแวร์ส่งผลกระทบคือ Google Chrome, FileZilla, Kometa, Amigo, Torch, Orbitum และ Opera
การทำงานของมัลแวร์จะถูกแจกจ่ายเป็นไฟล์ลิงก์แนบอีเมล เมื่อสิ่งที่แนบมาหรือไฟล์ที่ติดไวรัสถูกเรียกใช้ มัลแวร์จะถูกเก็บไว้ในไดเรกทอรีของเหยื่อและจะดำเนินการคำสั่งจากไดเร็กทอรี มัลแวร์จะเชื่อมต่อกับศูนย์บัญชาการและควบคุมผ่านทางการเชื่อมต่อ SSL / TLS และใช้โดเมนเดียวกับเว็บไซต์
ตอนนี้เว็บไซต์ดังกล่าวได้นำ ovidiystealer [.] ru ออกเป็นที่เรียบร้อยแล้ว
ที่มา : hackread
You must be logged in to post a comment.