Kod bankarskog Trojanca Zeus se i dalje razvija
Vesti, 26.08.2011, 11:33 AM
Opasan malware ozloglašen zbog krađe novca sa online bankovnih računa, čiji je kod pocureo u martu ove godine postavši tako dostupan svima, unapređen je novim funkcijama, kažu istraživači.
Reč je o Zeus-u koji je dobro poznat bankama zbog svoje sposobnosti da presreće podatke potrebne za prijavljivanje na online bankovne naloge, i to u realnom vremenu, na zaraženom računaru. Zeus često ostaje neotkriven na zaraženom računaru, izvan radara instaliranog antivirusnog programa.
Kriminalci i dalje koriste Zeus, iako se verovalo da je njegov aktivni razvoj zaustavljen. Nakon što je njegov kod objavljen u martu ove godine, istraživači su uočili da su tokom prethodnih nekoliko meseci mnoge njegove funkcije inkorporirane u sličan maliciozni program, nazvan SpyEye.
Jedno od poboljšanja SpyEye Trojanca je ono koje mu omogućava da izbegne antivirusne programe. Drugo poboljšanje otežava posao istraživača da prate njegove kontrolne i komandne servere na kojima se hostuju konfiguracijski fajlovi malware-a i sa kojih se šalju instrukcije za SpyEye koji se nalazi na zaraženim računarima. Konfiguracijski fajlovi SpyEye Trojanca se skrivaju skriptom koja zahteva određeni ključ za preuzimanje ovih fajlova, tako da istraživači moraju znati ključ koji koristi malware kako bi preuzeli i analizirali njegove konfiguracijske fajlove.
Mnoge bot mreže koriste Zeus i SpyEye. Jedna od najnovijih bot mreža čiji su razvoj i unapređenje uočili i analizirali u Kaspersky Laboratoriji je “Ice IX”. Kod za ovu bot mrežu prodaje se po ceni od oko 1800 dolara. Ice IX bot mreža je prva nova generacija veb aplikacija razvijena za potrebe upravljanja bot mrežama preko HTTP protokola zasnovana na Zeus-ovom kodu. “Jasno je da će se od sada sve više novih crimeware-a oslanjati na Zeus-ov kod,” kažu u Kaspersky Lab-u. “Novi programeri, nadajući se zaradi od sajber kriminala, pokušaće da naprave svoje alternative zasnovane na ovom kodu.” Treba očekivati da ćemo zbog toga u budućnosti videti nove opasne funkcinalnosti dodate izvornom kodu Zeus-a.
Sredinom ovog meseca francuski istraživač Xylitol objavio je crack kojim je moguće zaobići mehanizam koji onemogućava korišćenje SpyEye-a onima koji ga nisu platili. Reč je o VMProtect mehanizmu koji zaključava instalirani program na određenom računaru. Xylitol je objavio uputstvo za krekovanje kako bi omogućio drugim istraživačima uvid u tehnike kodiranja koje koriste programeri SpyEye alata i eventualno pronalaženje bagova kojim će se suprotstviti timu koji razvija alat. Međutim, njegov potez se našao na udau kritika drugih istraživača zbog toga što će sada svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive.
Izdvojeno
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Pratite nas
Nagrade