В сети распространяется новое вредоносное ПО BlueFox, которое угрожает россиянам взломом учетных записей от различных сервисов. Об этом "Газете.Ru" сообщил специалист экспертного центра безопасности компании Positive Technologies Алексей Вишняков. BlueFox относится к стилерам, типу вредоносов, основной функцией которых является кража логинов и паролей от аккаунтов.
Кроме того, обнаруженная программа умеет передавать злоумышленникам данные из браузера жертвы и скриншоты экрана, а также загружать на зараженное устройство дополнительные вредоносные модули. Другой особенностью BlueFox является то, что стилер шифрует свой трафик. Это усложняет его обнаружение в зараженных информационных системах. "В ближайшие год-два мы ожидаем широкого распространения BlueFox в России и других странах мира и, как следствие, массовые вредоносные кампании с его использованием. Украденные с помощью BlueFox учетные данные могут перепродаваться в дарквебе и использоваться киберпреступниками для взлома компаний", – заявил Вишняков. Стилер распространяется в основном через теневые форумы. Там за него просят в среднем $350, что, по словам Вишнякова, довольно дешево для киберпреступного рынка. На компьютеры жертв ПО попадает при разных сценариях, включая рассылку электронных писем с зараженными файлами. Прогноз Вишнякова относительно будущей популярности BlueFox опирается на прецедент с другим похожим вредоносом, появившимся в 2020 году, RedLine. Как и BlueFox, зловред RedLine быстро обрел популярность ввиду своей низкой стоимости и богатого функционала. Только в апреле 2022 года в более чем 150 странах было зафиксировано около 10 тыс. атак с использованием RedLine.Ранее "Газета.Ru" писала про новый компьютерный вирус CryWiper, который атаковал мэрии и суды в различных регионах России.
Свежие комментарии