资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型恶意软件Ovidiy Stealer在俄罗斯网站蔓延
一种名为Ovidiy Stealer的新型恶意软件正在俄罗斯网站上传播。这款工具的售价非常低廉,犯罪分子只需要支付大约10美元即可购买。然而,它并不是最好的信息窃取恶意软件,这也解释了其较低的价格。
传播途径与潜在危害
与任何旨在窃取设备信息的恶意软件一样,Ovidiy Stealer可能会给用户带来极大的困扰。这款工具通常通过Windows操作系统的可执行文件进行传播,主要出现在一些假冒的加密货币钱包、游戏和破解软件版本中。截至目前,尚未有加密货币用户报告其钱包信息被盗。
Ovidiy Stealer可以在俄罗斯暗网市场上以低至7美元的价格购买,尽管价格可能会根据卢布/美元的汇率而有所波动。最高价格也仅为13美元。然而,一分钱一分货,这款廉价工具并不会让犯罪分子一夜暴富。首先,要感染用户就需要大量的工作。
传播方式与防范措施
购买这款工具的犯罪分子通常会将其嵌入通过点对点协议(如torrent)分发的可执行文件中。目前已经识别出多个与Litebitcoin、VK Hack Tool、World of Tanks以及TeamSpeak更新相关的文件名。随着时间的推移,这个列表将会变得更长。传播破解的付费软件一直是分发恶意软件的有效方式,这一趋势短期内不会改变。
此外,分发Ovidiy的犯罪分子似乎还试图通过专门的垃圾邮件活动来感染更多人。将带有恶意软件的可执行文件作为电子邮件附件发送给全球用户,确实有很大的成功潜力。尽管目前没有证据表明这款工具取得了任何成功,但其功能列表——尽管有限——也不应被忽视。
影响范围与应对措施
Ovidiy Stealer可以从FileZilla、Google Chrome、Opera等浏览器中获取数据。这一特性本身就很令人不安,因为如今很多人的整个在线生活都在浏览器中度过。知道有人可能窥探你的信息并获取登录凭证是令人担忧的。预计防病毒解决方案将发布更新以阻止这种恶意软件。
缺点与局限性
这款恶意软件也有一些缺点。所有“客户”的控制面板都托管在Ovidiy Stealer本身的同一域名上。购买这款恶意软件只能通过俄罗斯版的PayPal——RoboKassa进行支付。最后,重新启动设备将消除Ovidiy Stealer的威胁。这一系列明显的缺点使得这款恶意软件更像是一种麻烦,而不是真正的威胁。
