Ovidiy Stealer, un malware para robar contraseñas que se puede comprar por 7 dólares

Ovidiy Stealer, un malware para robar contraseñas que se puede comprar por 7 dólares

Ovidiy Stealer, un malware para robar contraseñas que se puede comprar por 7 dólares es el nuevo dolor de cabeza para empresas y usuarios, debido al potencial de pasar desapercibido por los programas antivirus.

En una revisión a profundidad hecha a este malware barato, la empresa de seguridad Proofpoint señala que por ese precio que apenas supera los 7 dólares se incluye además una compilación que viene como un ejecutable precompilado.

El cifrado que fue incluido en el programa malicioso logra que pueda ocultarse muy bien ante el análisis y la detección como una amenaza, incluso en los casos que puede ser detectada la infección por algunas soluciones antivirus, se realiza una descripción muy básica sobre la amenaza, que no aporta nada para el combate de la misma.

Así se difunde Ovidiy Stealer

Imagen - Ovidiy Stealer, un malware para robar contraseñas que se puede comprar por 7 dólares

El método de propagación utilizado para Ovidiy Stealer es mayormente por medio de archivos adjuntos en mensajes de correo electrónico y enlaces a sitios web utilizados para keygen y sitios de alojamiento. En cualquiera de los casos se incluye un archivo ejecutable que se encuentra infectado.

El malware se enfoca en atacar por medio de productos muy populares como Google Chrome, Opera, Filezilla y Torch. El malware Ovidiy Stealer está escrito en.NET y la mayoría de las muestras de esta infección en cualquiera de sus versiones están empaquetadas para no ser detectadas.

Una vez que es ejecutado el malware, se aloja muy bien en el directorio en el que se instaló y desde allí realizará su trabajo. Curiosamente no existe ningún mecanismo de persistencia que esté integrado en este malware, así que al reiniciar dejará de ejecutarse, pero se mantendrá dentro del ordenador.

Ovidiy Stealer, un malware para robar contraseñas que se puede comprar por 7 dólares utiliza SSL / TLS para comunicarse con un servidor de comando y control y transmitirle la información robada de su víctima.

  • Ver Comentarios