Khusus bertujuan mencuri kata laluan menerusi serangan ke atas aplikasi Windows.
Penyelidik dan pembangun perisian keselamtan komputer, Trend Micro mendedahkan penemuan 2 perisian hasad terbaru yang dibangun oleh penggodam, khusus bagi menyerang pengguna Windows.
Perisian hasad yang bertujuan mengintip seterusnya mencuri kata laluan pengguna Windows itu dibuat menerusi serangan ke atas pelbagai aplikasi-aplikasi yang ditawarkan kepada pengguna Windows.
Malah penyelidik juga percaya, serangan ini tidak terhad dalam bentuk intipan sahaja tetapi juga eksploitasi menerusi hantaran spam di e-mel bagi menyebarkan ransomware.
Dari situ, 2 kod perisian hasad yang dinamakan Ave Maria dan Nega Steal itu mampu mencuri nama pengguna dan kata laluan pengguna terhadap protokol seperti HTTP, SMTP dan juga ke atas aplikasi Google Chrome, Internet Explorer, Microsoft Outlook (versi 1997-2010, 2013, dan 2016) dan Firefox.
Malah Ave Maria juga mampu memodifikasi dan mencipta fail bagi mengakses sistem Windows termasuklah direktori fail dan pemacu serta melaksanakan sesuatu proses seperti memadam fail dan juga membuang kod hasadnya sendiri.
