Sursa: dnsc.ro
O echipă de specialiști din cadrul Directoratului Național de Securitate Cibernetică a elaborat un document de analiză a programului malițios cunoscut sub denumirea de “Ov3r_Stealer.”
Materialul se adresează entităților care activează în domeniul tehnologiei informației, respectiv al securității cibernetice, care doresc să afle detalii tehnice specifice despre această variantă de malware, modul său de funcționare și potențialul impact asupra sistemelor informatice, precum și asupra tuturor utilizatorilor de dispozitive conectate la internet. Demersul echipei DNSC are ca scop creșterea gradului de conștientizare asupra importanței securității cibernetice și, implicit, a nivelului general de securitate cibernetică a tuturor utilizatorilor.
Ov3r_Stealer este o formă de malware specializat în furtul de informații personale și sensibile de pe computerele infectate. Acesta poate fi clasificat drept troian, deoarece se ascunde în spatele unor programe sau fișiere aparent legitime, dar, în același timp, colectează și transmite date fără consimțământul utilizatorului. În componența documentului se pot regăsi următoarele secțiuni:
- Similaritatea dintre malware-ul Ov3r_Stealer și Phemedrone
- Analiza metodelor de livrare a malware-ului
- Executare și persistență
- Indicatori de compromitere
- Identificarea posibilelor entități din spatele Ov3r_Stealer
- Pași de urmat în cazul unei infecții cu Ov3r_Stealer
- Aspecte de ordin legislativ, reglementare și politici organizaționale ce pot fi încălcate în cazul atacurilor cu Ov3r_Stealer în România
În urma analizei, se constată că Ov3r_Stealer exploatează vulnerabilități ale sistemului de operare Windows, subliniind astfel importanța actualizării regulate a sistemelor de operare, implementarea de pachete de actualizare pentru aplicațiile folosite și adoptarea conturilor cu permisiuni limitate pentru utilizarea obișnuită a dispozitivelor personale.
Una din concluziile investigației este că depozitul de pe GitHub ce a fost folosit pentru Phemedrone și Ov3r_Stealer a fost eliminat. Creatorul programului malițios folosește în continuare știrile apărute în presă cu privire la malware pentru a-și promova afacerea de tip malware-as-a-service.
Ov3r_Stealer nu a fost utilizat încă în campanii ample de atacuri cibernetice, acesta fiind cel mai probabil sub o continuă dezvoltare. Întrucât Phemedrone este un malware de tip open-source, cel mai probabil codul său se va regăsi pe viitor și în alte programe malițioase, nefiind exclusă apariția unor capabilități noi ale virusului, sau adaptarea acestuia pentru sisteme de operare mobile.
