Ερευνητές ασφάλειας έχουν εντοπίσει μια εξελιγμένη παραλλαγή του αστυνομικού Ransomware Reveton, η οποία φέρει τη δυνατότητα υποκλοπής διαπιστευτηρίων, μέσω της ενσωμάτωσης της τελευταίας έκδοσης του Pony malware.
To Pony έχει σχεδιαστεί ως malware dropper και έχει την ικανότητα να υποκλέπτει εμπιστευτικές πληροφορίες και κωδικούς πρόσβασης, καθώς και ψηφιακά πορτοφόλια. Να σημειώσουμε ότι το Pony έχει χρησιμοποιηθεί σε πολυάριθμες καμπάνιες, για τη δημιουργία botnets.
Σύμφωνα με ερευνητές ασφάλειας της Avast, η τελευταία εκδοχή του Reveton δεν περιορίζεται πλέον στο κλείδωμα του υπολογιστή μέχρι ο χρήστης να καταβάλλει το ζητούμενο χρηματικό ποσό, αλλά μπορεί επίσης να υποκλέψει μέχρι και πέντε κωδικούς πρόσβασης ψηφιακών πορτοφολιών.
Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο
Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink
Προσοχή! Το StealC malware κλέβει τους κωδικούς σας
Επιπλέον, οι ερευνητές επισημαίνουν ότι «με την ενσωμάτωση του στοιχείου Pony, το Reventon επηρεάζει περισσότερες από 110 εφαρμογές, και μετατρέπει τον υπολογιστή σας σε μέλος του botnet».
Το Reventon έχει γίνει πλέον πολύ πιο ισχυρό, καθώς το Pony έχει την ικανότητα να αποκρυπτογραφεί σύνθετους κωδικούς πρόσβασης, που αποθηκεύονται σε διάφορες μορφές.
Η ανάλυση του νέου Reveton δείχνει ότι υπάρχουν 17 κύριες ενότητες που στοχεύονται, με σκοπό την υποκλοπή κωδικών πρόσβασης (πχ. λειτουργικά συστήματα, FTP clients, προγράμματα περιήγησης, email Clients, IM Clients, online poker clients, RDP/VPN clients κ.λ.π.), καθώς και περισσότερες από 140 υπο-ενότητες.