Fox Stealer
O Fox Stealer apareceu pela primeira vez em agosto de 2016. O Fox Stealer foi distribuído sob vários nomes, incluindo PonyForx e Cronbot. O Fox Stealer é um Trojan que foi observado na Dark Web. O Fox Stealer está conectado ao Pony Botnet e parece estar integrado ao painel de controle do Pony Botnet. O Fox Stealer é anunciado como um Trojan exclusivo e independente, em vez de ser derivado de uma família de malware existente anteriormente. O Fox Stealer pode ser entregue como um arquivo EXE ou DLL e é escrito em C ++, não exigindo bibliotecas adicionais para operar no sistema operacional Windows. Os criminosos que desejam usar o Fox Stealer podem comprá-lo ou alugá-lo por uma taxa mensal para realizar ataques e, ao mesmo tempo, ter acesso ao suporte e a um painel de controle.
O Fox Stealer está sendo Anunciado na Dark Web como uma Forte Ameaça com Vários Recursos
O Fox Stealer foi visto sendo vendido on-line no início de setembro de 2016. As primeiras instâncias do Fox Stealer foram vistas em um anúncio escrito em russo na Dark Web. O anúncio contém a seguinte mensagem:
'Стилер паролей и нетолько - Fox v1.0
Мы выпускаем продукт на продажу. Уже проходит финальная стадия тестирования данного продукта.
О продукте :
1. Умеет все что умеет пони. + добавлен новый софт.
2. Актуален на 2016 год.
3. Написан на С++ без дополнительных библиотек.
4. Админка от пони.
Условия :
1. Только аренда.
2. Распространяется в виде EXE и DLL.
3. Исходники продавать не будем.
Аренда 250$ в месяц.
Исходники 2000$ разово.'
A seguir, é apresentada uma tradução para o português do anúncio usado para promover o Fox Stealer:
'Ladrão de senhas e mais - Fox v.1.0
Estamos lançando o produto para venda em geral. A fase final de teste deste produto já está em andamento.
Sobre o produto:
1. É capaz de fazer tudo o que o pônei faz. + novo software foi adicionado.
2. Relevante para 2016.
3. Escrito em C ++ sem bibliotecas adicionais.
4. Admin do pônei.
Condições:
1. Somente para aluguel.
2. Distribuído como um EXE e DLL.
3. Nós não estaremos vendendo a fonte.
O aluguel custa US $ 250 por mês.
Os originais são uma taxa única de 2000 $.
O Fox Stealer foi entregue principalmente usando JavaScripts corrompidos como parte de várias campanhas de malware e costumava ser incluído em ataques com várias ameaças de ransomware, como a infame família Locky Ransomware. Como o Fox Stealer também estava associado a uma botnet, também era frequentemente associado a ataques DDoS (Distributed Denial of Service) e várias outras táticas online. O Fox Stealer normalmente pode realizar qualquer operação de coleta de dados, incluindo a coleta direta de dados, captura de tela do computador infectado e outras tarefas semelhantes. O Fox Stealer possui variantes que podem bloquear os dados e computadores das vítimas, funcionando como uma ameaça de pseudo ransomware.
Protegendo o Seu Computador contra Ameaças como o Fox Stealer
A melhor proteção contra ameaças como o Fox Stealer é ter um forte programa de segurança totalmente atualizado. Um software de segurança forte pode impedir que ameaças como o Fox Stealer sejam instaladas ou executem seus ataques em um computador. Verifique se todo o seu software, incluindo o sistema operacional e o navegador da Web, está totalmente atualizado. Componentes desatualizados e sem correção geralmente podem ser explorados para instalar ameaças como o Fox Stealer em um computador. Além do software de segurança, é essencial que os usuários de computador tomem medidas para se protegerem das táticas de engenharia social. Isso significa que os usuários de computador devem aprender a reconhecer essas táticas quando forem encontradas online, reagindo adequadamente às táticas usadas com frequência, como anexos de e-mail de spam não solicitados e anúncios on-line corrompidos.
