Новый вирус под названием BlueFox, грозящий компрометацией учеток от разного рода сервисов, распространяется в интернете. Такой информацией поделился А. Вишняков, специалист Positive Technologies, с журналистами «Газеты.Ru».
Ключевая функция стилеров-вредоносов, каковым является и BlueFox, заключается в хищении паролей и логинов от аккаунтов. Также ПО способно перенаправлять киберпреступникам скрины экрана, браузерные данные, загружать другие вирусные модули на взломанное устройство. Так как собственный трафик вредонос шифрует, выявить его в системе достаточно сложно.
Вишняков отметил, что в ближайшие пару лет ожидается масштабное распространение данного вирусного программного обеспечения не только в Российской Федерации, но и во многих других странах. Следовательно, он будет использоваться в ряде массовых вирусных кампаний. Похищенные программой сведения злоумышленники могут продавать в дарквебе, а хакеры смогут задействовать их, чтобы взломать самые разные организации.
В большинстве своем распространение стилера происходит через форумы теневого характера. Средняя его цена там составляет 350 долларов. Эксперт говорит, что это для данного рыночного сегмента довольно невысокая цена. Для заражения компьютеров хакеры используют разные сценарии, в частности рассылку писем, содержащих вирусные файлы.
Эксперт делает свой прогноз относительно этого вредоноса, беря во внимание прецедент с RedLine, похожим вирусом, о котором пользователи сети узнали в позапрошлом году. Он, как и сегодняшний вредонос, стал популярным благодаря широкому функционалу и невысокой стоимости. В апреле текущего года специалисты во многих странах (их число превышает 150) зафиксировали до 10 000 кибератак, в которых был задействован RedLine.