В интернете наблюдается распространение нового вредоносного софта под названием BlueFox который угрожает российским пользователям взломом учетных записей от разных онлайн-сервисов, мессенджеров, социальных сетей. Соответствующее заявление сделал Алексей Вишняков, специалист экспертного центра безопасности отечественной ИБ-компании Positive Technologies, сообщает издание «Газета.ру».
Согласно исследованию Positive Technologies, BlueFox является стилером — это разновидность вредоносного софта, главным функционалом которого является кража учетных данных от различных аккаунтов. Помимо этого, вредоносная программа располагает функционалом по передаче киберпреступникам информации из браузера пользователя и скриншотов экрана. Кроме того, она умеет скачивать на зараженное целевое устройство дополнительные виды вредоносного ПО.
Ещё одной особенностью BlueFox является то, что программа умеет шифровать свой собственный трафик. Подобный подход существенно усложняет выявление вируса на зараженных устройствах средствами защиты и антивирусным программным обеспечением.
По словам Алексея Вишнякова, в ближайшие 1-2 года компания Positive Technologies прогнозирует достаточно широкое распространение этого вредоносного ПО как на территории Российской Федерации, так и во многих других странах мира, которое будет выражено в реализации злоумышленниками массовых вредоносных компаний.
Из-за применения этого вредоносного ПО киберпреступникам удастся украсть множество учетных данных, которые в дальнейшем будут продаваться в даркнете. После продажи такая информация может применяться для взлома целевых организаций, в том числе и государственного сектора.
На данный момент эксперты наблюдают распространение вредоносного ПО BlueFox в даркнете, а продавцы предлагают его приобрести всем желающим по цене примерно в 300-400 долларов, что, как отмечает эксперт по информационной безопасности Олег Вишняков, является для хакерского рынка довольно достаточно низкой ценой.
В целевые системы BlueFox может проникнуть при реализации различных сценариев. Чаще всего это фишинговая рассылка электронных писем с вредоносными вложениями.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
