범죄 서클, 새로운 데이터를 훔치는 프로그램, 미국 너구리, 빠른 속도로 인기를 얻고있다.
에프또는 몇 달, 이 정보 도루, Cybereason 항, 보다 더 많은 감염 관리 100 북미 천 윈도우 머신, 서유럽과 아시아.악성 코드는 특히 복잡하지 않고 혁신적인 기술을 사용하지 않습니다, 하지만 제작자의 비즈니스 모델 – 마스 – 공격자 신속하고 최소한의 노동과 기밀 정보를 훔쳐 돈을 벌 수 있습니다. 그림자 지역 사회 관련 주제의 연구는 너구리가 언급 한 포럼의 숫자로 악성 프로그램의 상위 10 현재 것으로 나타났습니다.
이 넓은 관객들에게이 매력적인 만드는 "악성 코드를 관리하는 것은 특별한 기술 교육을 필요로하지 않습니다. 그 위에, 너구리 개발자는 끊임없이 개선하고 신속하게 고객의 의견에 응답하는”, - 아사 프 다한와 리 오르 Rochberger 분석 쓰다 Cybereason Nocturnus 팀 블로그.
Cybereason 연구원은 먼저 올해 월에 너구리 발견. C로 작성된 악성 프로그램 ++ 다양한 방법으로 배포 할 수 있습니다: 팩을 이용하여 (폴 아웃 및 RIG 포함), 악의적 인 이메일 뉴스 레터를 통해, 합법적 인 애플리케이션의 해적판과 함께 웹에서 다운로드.
또한 읽기: 공격자는 적극적으로 자신의 목적을 위해 신선한 Checkm8 탈옥을 사용
설치 후, 악성 코드는 은행 계좌 정보를 검색하기 위해 진행, 암호화 지갑 주소, 암호, 이메일 인증, 시스템에 대한 정보, 뿐만 아니라 정보로 인기있는 브라우저에 저장. 너구리는 연구 결과를 축적하고 운영자에게 전송. 이해의 폭에도 불구하고, 악성 코드의 기능 세트는 특히 풍부하지 않다, 심지어 키 입력을 등록하는 방법을 알고하지 않습니다.
"너구리 스틸러는 시장에서 가장 혁신적인 infostealer하지 않을 수 있지만, 여전히 지하 사회에서 상당한 주목을 받고있다. 지하 사회의 평가를 바탕으로, 너구리 팀은 사이버 범죄자들에게 큰 개인 투자 "없이 사이버 범죄를 저지 할 수있는 빠르고 쉬운 방법을 제공하는 신뢰할 수있는 고객 서비스를 제공합니다, - 보고서 아사 프 다한와 리 오르 Rochberger.
새로운 infostiller의 개발자는 아마도 러시아어 기원이와 러시아어를 구사. 악성 코드는 처음에만 러시아어를 구사하는 포럼에 판매를 위해 제공되었다, 그리고 지금은 영어 원에 광고한다. 너구리 세입자가 지불 $200 한 달; 서비스 패키지는 자동화 된 백엔드 패널에 대한 액세스가 포함, 호스팅 및 기술 지원.
새로운 마스 악성 코드가 활성화 아직 개발, 하지만 전문가들은 사이버 범죄자들 사이 너구리의 인기가 폭발적인 성장이 심각한 위협으로 바꿀 수 있다고 생각합니다 – 처럼 Azorult.
