Ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών με το όνομα «RisePro» διανέμεται μέσω ιστότοπων ψεύτικων cracks που λειτουργούν από την υπηρεσία διανομής κακόβουλου λογισμικού πληρωμής ανά εγκατάσταση (PPI) PrivateLoader.
Το RisePro έχει σχεδιαστεί για να βοηθά τους εισβολείς να κλέψουν τις πιστωτικές κάρτες, τους κωδικούς πρόσβασης και τα πορτοφόλια κρυπτογράφησης των θυμάτων από μολυσμένες συσκευές.
Το κακόβουλο λογισμικό εντοπίστηκε από αναλυτές αυτή την εβδομάδα, με τις δύο εταιρείες κυβερνοασφάλειας να επιβεβαιώνουν ότι το RisePro είναι ένας προηγουμένως μη τεκμηριωμένος κλέφτης πληροφοριών που τώρα διανέμεται μέσω πλαστών cracks και key generators.
Το Flashpoint αναφέρει ότι οι φορείς απειλών έχουν ήδη αρχίσει να πωλούν χιλιάδες αρχεία καταγραφής RisePro (πακέτα δεδομένων που έχουν κλαπεί από μολυσμένες συσκευές) στις ρωσικές αγορές σκοτεινού ιστού.
Επιπλέον, η Sekoia ανακάλυψε εκτεταμένες ομοιότητες κώδικα μεταξύ PrivateLoader και RisePro, υποδεικνύοντας ότι η πλατφόρμα διανομής κακόβουλου λογισμικού είναι πιθανό τώρα να διαδίδει τον δικό της κλέφτη πληροφοριών, είτε για τον εαυτό της είτε ως υπηρεσία.
Επί του παρόντος, το RisePro είναι διαθέσιμο για αγορά μέσω Telegram, όπου οι χρήστες μπορούν επίσης να αλληλεπιδράσουν με τον προγραμματιστή και τους μολυσμένους κεντρικούς υπολογιστές (Telegram bot).