В сети распространяется новое вредоносное ПО BlueFox, которое угрожает россиянам взломом учетных записей от различных сервисов. Об этом «Газете.Ru» сообщил специалист экспертного центра безопасности компании Positive Technologies Алексей Вишняков.
BlueFox относится к стилерам, типу вредоносов, основной функцией которых является кража логинов и паролей от аккаунтов. Кроме того, обнаруженная программа умеет передавать злоумышленникам данные из браузера жертвы и скриншоты экрана, а также загружать на зараженное устройство дополнительные вредоносные модули. Другой особенностью BlueFox является то, что стилер шифрует свой трафик. Это усложняет его обнаружение в зараженных информационных системах.
«В ближайшие год-два мы ожидаем широкого распространения BlueFox в России и других странах мира и, как следствие, массовые вредоносные кампании с его использованием. Украденные с помощью BlueFox учетные данные могут перепродаваться в дарквебе и использоваться киберпреступниками для взлома компаний», – заявил Вишняков.
Стилер распространяется в основном через теневые форумы. Там за него просят в среднем $350, что, по словам Вишнякова, довольно дешево для киберпреступного рынка. На компьютеры жертв ПО попадает при разных сценариях, включая рассылку электронных писем с зараженными файлами.
Прогноз Вишнякова относительно будущей популярности BlueFox опирается на прецедент с другим похожим вредоносом, появившимся в 2020 году, RedLine. Как и BlueFox, зловред RedLine быстро обрел популярность ввиду своей низкой стоимости и богатого функционала. Только в апреле 2022 года в более чем 150 странах было зафиксировано около 10 тыс. атак с использованием RedLine.
Ранее «Газета.Ru» писала про новый компьютерный вирус CryWiper, который атаковал мэрии и суды в различных регионах России.