Те, що давно стало звичайною практикою для постачальників законного програмного забезпечення, тепер також стає тенденцією в індустрії шкідливих програм: заманювання нових клієнтів привабливими безкоштовними пропозиціями та поступовий продаж їм платних рішень. Зловмисники пропонують крадіжку Ginzo іншим злочинцям для крадіжки криптовалюти та даних.
У березні дослідники шкідливого програмного забезпечення з G DATA CyberDefense виявили новий тип шкідливого програмного забезпечення під назвою Ginzo. Викрадач Ginzo, виявлений дослідниками зловмисного програмного забезпечення в G DATA CyberDefense, націлений на паролі, криптовалюти та системні дані.
Безкоштовне зловмисне програмне забезпечення
Хоча немає нічого надто дивного, щоб повідомити про цю новинку з технічної сторони, Ginzo заслуговує на увагу в одному аспекті: на відміну від більшості шкідливих програм, творці цієї шкідливої програми пропонують її безкоштовно на підпільних форумах. На це є багато причин: кампанія зі створення гарної репутації на сцені так само можлива, як і розумна маркетингова кампанія. Це була б класична стратегія – нерідко законні постачальники пропонують інструмент безкоштовно під час запуску. Наступним кроком буде запровадження платіжної моделі пізніше – коли інструмент буде достатньо налагоджений і матиме достатньо велику базу користувачів.
Виявлено 400 нових варіантів Ginzo
Поки що успіх, здається, доводить правоту творців Ginzo, принаймні в цьому відношенні: «Ми побачили 400 нових варіантів Ginzo всього за десять днів», — каже Карстен Хан, аналітик зловмисного програмного забезпечення G DATA CyberDefense. «Це явна ознака того, що зловмисне програмне забезпечення наразі використовується дуже активно.» Ginzo — це викрадач інформації, який націлений не лише на паролі, що зберігаються у браузері, а й на криптовалюти та системні дані, а також викрадає токени доступу для Discord.
Більше на GDataSoftware.com
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.