O ransomware screen-locking "Reveton", ainda está ativo e para agravar ainda mais o cenário, está em constante evolução. De acordo com pesquisadores da Avast, a mais recente geração do malware também inclui recursos de roubo de informações. Um dos novos módulos implementados na praga é "Pony", um perigoso "stolen password" universal que às vezes é adicionado a trojans que possuem uma estrutura modular. De acordo com informações compartilhadas pelos pesquisadores, os responsáveis pelo desenvolvimento do Pony realizam trabalhos de engenharia reversa profunda, que resulta em decriptografia de quase todas as senhas, para um formato de texto simples. O malware pode fazer um "cracking" ou decriptografar senhas muito complexas, que são armazenadas nas suas mais variadas formas.
O módulo de coleta de informações envolve senhas locais, credenciais para clientes FTP, gerenciadores de download, e-mail e programas de mensagens instantâneas, clientes de poker online, senhas armazenadas em navegadores, credenciais VPN, e assim por diante. Ao todo, "Pony" afeta mais de 110 aplicações, mas se isso não for suficiente, o "Reveton" contém um link para baixar uma espécie de "ladrão" de senhas adicionais. Além disso, as novas variantes do "Reveton" também vem com dois módulos adicionais para roubo de informações: um que rouba senhas de wallets digitais mais utilizados, e que procura histórico de arquivos e cookies do navegador de credenciais bancárias.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2848