Обнаружен новый форк популярного вредоносного ПО Pony
ИБ-эксперт Caffeine обнаружил на одном из русских хакерских форумов новый форк хорошо известного ПО Pony. Реклама Fox, идентифицируемого исследователями как PonyForx или Fox Stealer, появилась в прошлом месяце. В настоящее время существует пока только первая версия вредоноса.
Как заявляет продавец PonyForx под псевдонимом Cronbot, его программа «актуальна на 2016 год» и «умеет все, что умеет пони». Однако вредонос способен похищать информацию и учетные данные из более длинного списка приложений, чем Pony. Аренда PonyForx стоит $250 в месяц. Согласно рекламе, вредоносное ПО можно только арендовать, но, несмотря на это, также указана стоимость исходного кода - $2000.
Как сообщил Caffeine, PonyForx уже используется в атаках. В текущем месяце исследователь обнаружил вредоносную кампанию, в ходе которой с помощью набора эксплоитов Neutrino на системы жертв загружался дроппер Godzilla, в свою очередь загружавший PonyForx, а затем вымогательское ПО Locky.
Pony (Fareit) – пользующееся популярностью у
киберпреступников вредоносное ПО, похищающее учетные и другие данные из
большого количества разнообразных приложений, от браузеров и клиентов электронной
почты до FTP-клиентов и Bitcoin-кошельков.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
