Россиян предупредили о волне заражений вредоносным ПО BlueFox

В интернете заметили новое вредоносное программное обеспечение BlueFox, оно может взламывать учетные записи сервисов, рассказал специалист экспертного центра безопасности компании Positive Technologies Алексей Вишняков.

BlueFox – это стилер – вредоносное ПО, которое крадет логины и пароли разных сервисов, оно умеет передавать злоумышленникам данные браузера и скриншоты экрана, загружать в зараженное устройство новые вредоносы, сказал Вишняков в беседе с «Газетой.Ru».

Также программа шифрует собственный трафик, что делает сложнее его выявление в зараженных системах.

В скором времени BlueFox может широко разойтись по России и другим странам, прогнозируются массовые вредоносные кампании с применением этого ПО. Украденные данные могут выставить на продажу в даркнете, после чего их применят для взлома компаний.

Распространение BlueFox проходит через теневые форумы, он стоит в среднем порядка 30 долларов, и это весьма дешево для подобных ПО. Вредонос заражает компьютеры разными способами, в том числе с помощью рассылки электронных писем.

Вишняков указал, что на будущее широкое распространение BlueFox указывает история с похожим вредоносом RedLine в 2020 году. Тот также обладал низкой стоимостью и широким функционалом.

Прогноз Вишнякова относительно будущей популярности BlueFox опирается на прецедент с другим похожим вредоносом, появившимся в 2020 году, RedLine. Как и BlueFox, зловред RedLine быстро обрел популярность ввиду своей низкой стоимости и богатого функционала. Только в апреле 2022 года в более чем 150 странах было зафиксировано около 10 тыс. атак с использованием RedLine.

В октябре жителей России предупредили о новом вредоносном ПО, которое маскируется под мод для мессенджера WhatsApp.