Ερευνητές ασφάλειας έχουν εντοπίσει μια εξελιγμένη παραλλαγή του αστυνομικού Ransomware Reveton, η οποία φέρει τη δυνατότητα υποκλοπής διαπιστευτηρίων, μέσω της ενσωμάτωσης της τελευταίας έκδοσης του Pony malware.
To Pony έχει σχεδιαστεί ως malware dropper και έχει την ικανότητα να υποκλέπτει εμπιστευτικές πληροφορίες και κωδικούς πρόσβασης, καθώς και ψηφιακά πορτοφόλια. Να σημειώσουμε ότι το Pony έχει χρησιμοποιηθεί σε πολυάριθμες καμπάνιες, για τη δημιουργία botnets.
Σύμφωνα με ερευνητές ασφάλειας της Avast, η τελευταία εκδοχή του Reveton δεν περιορίζεται πλέον στο κλείδωμα του υπολογιστή μέχρι ο χρήστης να καταβάλλει το ζητούμενο χρηματικό ποσό, αλλά μπορεί επίσης να υποκλέψει μέχρι και πέντε κωδικούς πρόσβασης ψηφιακών πορτοφολιών.
Επιπλέον, οι ερευνητές επισημαίνουν ότι «με την ενσωμάτωση του στοιχείου Pony, το Reventon επηρεάζει περισσότερες από 110 εφαρμογές, και μετατρέπει τον υπολογιστή σας σε μέλος του botnet».
Το Reventon έχει γίνει πλέον πολύ πιο ισχυρό, καθώς το Pony έχει την ικανότητα να αποκρυπτογραφεί σύνθετους κωδικούς πρόσβασης, που αποθηκεύονται σε διάφορες μορφές.
Η ανάλυση του νέου Reveton δείχνει ότι υπάρχουν 17 κύριες ενότητες που στοχεύονται, με σκοπό την υποκλοπή κωδικών πρόσβασης (πχ. λειτουργικά συστήματα, FTP clients, προγράμματα περιήγησης, email Clients, IM Clients, online poker clients, RDP/VPN clients κ.λ.π.), καθώς και περισσότερες από 140 υπο-ενότητες.