Το Οlympic Vision είναι μια προηγμένη απειλή που μπορεί να υποκλέπτει τις πληκτρολογήσεις, τα δεδομένα του clipboard και τα διαπιστευτήρια σύνδεσης των χρηστών.
Οι εγκληματικές ομάδες του κυβερνοχώρου, χρησιμοποιώντας ένα συνδυασμό προηγμένων keyloggers και επιθέσεων τύπου BEC (Business Email Compromise), στοχοποιούν, σκανάρουν και υποκλέπτουν δεδομένα χρηστών από 18 χώρες σε όλο τον κόσμο.
Στο επίκεντρο αυτής της επίθεσης είναι μια νέα οικογένεια malware με δυνατότητες καταγραφής πληκτρολογήσεων (keylogging) και υποκλοπής πληροφοριών. Oι ερευνητές της Trend Micro έχουν δώσει στο κακόβουλο λογισμικό την κωδική ονομασία Οlympic Vision.
Όντας διαθέσιμο στο σκοτεινό διαδίκτυο έναντι $25 μόλις δολαρίων, αυτό το keylogger μπορεί να κάνει πολλά πράγματα, όπως να παρακολουθεί τις πληκτρολογήσεις των χρηστών, να καταγράφει και να υποκλέπτει δεδομένα από το clipboard, να λαμβάνει screenshots, και να εξάγει κωδικούς πρόσβασης από browsers, e-mails, και FTP clients.
Για τη διάδοση του κακόβουλου λογισμικού, οι εγκληματίες επιστρατεύουν καλοσχεδιασμένες εκστρατείες email που στοχεύουν ανώτατα στελέχη επιχειρήσεων και οργανισμών.
Η συγκεκριμένη καμπάνια στοχεύει εταιρίες και επιχειρήσεις της Ευρώπης, της Βόρειας Αμερικής και της Ασίας. Συνολικά, έχουν καταγραφεί επιθέσεις σε 18 χώρες, μεταξύ των οποίων περιλαμβάνονται η Ισπανία, η Γερμανία, η Σλοβακία και πλήθος ακόμη χωρών όπως Κίνα, Ινδία, Ινδονησία, Μαλαισία, Ταϊλάνδη, Καναδάς, Ηνωμένες Πολιτείες, Ιράν, Ιράκ, Ολλανδία, Κατάρ, Σαουδική Αραβία, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο και Ζιμπάμπουε.
Αυτή δεν είναι η πρώτη φορά που κάποιο keylogger αξιοποιείται σε συνδυασμό με απάτες τύπου BEC. Σύμφωνα με την Mimecast, μια εταιρία ασφάλειας του κυβερνοχώρου που ειδικεύεται στον τομέα της ασφάλειας ηλεκτρονικού ταχυδρομείου, οι απάτες BEC αυξήθηκαν το 2015 κατά 55%, σε σύγκριση με το προηγούμενο έτος.
