Già qualche mese fa Anch’io PC aveva lanciato l’allarme, spiegando che in Russia avevano elaborato un malware in grado di colpire anche i Mac, ora sembra che una nuova minaccia sia alle porte del mondo occidentale.
Una nuova forma di malware che ruba credenziali – completa di marketing slick e supporto da parte dei suoi autori – è disponibile per soli 5 euro, fornendo agli hacker wannabe una porta di ingresso preoccupante e fin troppo facile nel mondo della criminalità informatica.
Prima di apparire un mese fa, Ovidiy Stealer veniva regolarmente aggiornato dai suoi autori russi e il malware ha colpito obiettivi in tutto il mondo, inclusi il Regno Unito, i Paesi Bassi, l’India e la Russia.
Nonostante il suo basso prezzo di 450-750 Rubli (5-10 euro), il malware viene fornito con codice progettato per evitare l’analisi e la rilevazione.
Scoperto dai ricercatori di Proofpoint, il malware viene diffuso attraverso diversi metodi, inclusi gli allegati di posta elettronica dannosi, i siti web di hosting dei file e anche all’interno di pacchetti software.
Viene fornito con funzionalità per l’individuazione di più applicazioni, ma gli acquirenti sono in grado di acquistare una versione del malware che si concentra solo su un singolo browser se lo desiderano.
Se il malware è in grado di trovare le password nelle sue applicazioni mirate, li invierà al malfattore che lo utilizza, mettendo a rischio la sicurezza e compromettendo l’identità digitale della vittima e della sua azienda, specialmente se la stessa password viene utilizzata in più account.
Ovidiy Stealer è apertamente venduto su un dominio che vanta supporto e funzionalità – inclusa la possibilità di visualizzare statistiche e registri delle macchine infette – ai potenziali clienti. Il pagamento per il malware viene eseguito da RoboKassa, equivalente russo di PayPal.
Al fine di aiutare le vendite nel mondo criminale competitivo di malware, gli sviluppatori includeranno statistiche e piani di dettaglio per le versioni future di Ovidiy Stealer.