Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji
Opisi virusa, 18.08.2011, 10:57 AM
Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava hakerskih napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Naime, oni koji su do sada mogli samo da kupe SpyEye komplet mogli su ga koristiti samo na jednom računaru, ali krekovanjem VMProtect alata koji se nalazi u SpyEye builder-u, a na osnovu uputstva Xyliton-a, sada je moguće koristiti jednu kopiju SpyEye kompleta na više računara što će omogućiti da jednu kopiju koristi više od jednog kriminalca.
Uputstvo za krekovanje koje je objavio Xyliton radi na verziji 1.3.45 SpyEye Builder, a programer je uveren da će objavljivanje zakrpe imati negativan uticaj na profit tima Gribo-Demon koji razvija i prodaje SpyEye.
Drugi stručnjaci nisu baš tako sigurni da će ovo biti jedini efekat. Sa jedne strane, dobra vest je da će im objavljivanje koda pomoći u analiziranju tehnike kodiranja koje koriste programeri SpyEye alata kao i u pronalaženju bagova kojim bi se mogli suprotstaviti timu koji razvija alat.
Sa druge strane, nisu sve reakcije na potez francuskog istraživača pozitivne. Objavljivnje uputstva i njegova distribucija znači istovremeno i da će svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive. To ne samo da su pretpostavke, nego se prema podacima kompanije koja se bavi kompjuterskom bezbednošću Damballa, to i dogodilo tokom poslednjih 12 sati.
Jedan od rezultata krekovanja SpyEye alata je uklanjanje imena programera koji je razvio kod malware-a, koje se nalazi na vrhu leve strane prozora, između četvrtastih zagrada.
Sada se može očekivati da tim koji razvija SpyEye alat povuče sledeći potez i poradi na poboljšanju vlastitog koda i razvoju novih funkcija kako bi motivisao kupce da kupe njihovu verziju alata umesto one koju je ponudio tim “Reverse Engineers Dream Crew”.
SpyEye je prvi put otkriven krajem 2009. godine, baš u vreme kada je bankarski Trojanac Zeus dominirao na polju malware-a. Obe grupe malware-a imaju iste mete - podatke potrebne za prijavljivanje na naloge i druge poverljive podatke koji mogu da omoguće kriminalcima krađu novca sa bankovnih računa korisnika. SpyEye i Zeus su bili su se mogli kupiti na crnom tržištu kao softver builder-i ili alati za manje snalažljive kriminalce kojima se tako pružala mogućnost za izvođenje hakerskih napada. Cena SpyEye builder kompleta iznosila je u ono vreme više od 10000 dolara.
SpyEye komplet koji uključuje funkcionallost Zeus-a i njegov kod pojavio se ranije ove godine pa su stručnjaci spekulisali da su programeri kodova Zeus-a i SpyEye udružili svoje snage i opredelili se za razvoj SpyEye, nakon čega su nova poboljšanja Zeus koda prestala. Međutim, kasnije se ispostavilo da takve pretpostavke nisu tačne jer su se ipak pojavile nove verzije Zeus koda. Kod Zeus-a procureo je u martu ove godine, omogućivši svima da menjaju izvorni kod i razviju još moćnije verzije Zeus-a.
Istraživači kompanije Damballa pratili su tragove desetak novih Zeus bot operatera od trenutka kada je njegov kod objavljen na internetu, pa je imajući u vidu ishod koji je imalo objavljivanje tog koda logično očekivati da će se slično desiti i sa kodom SpyEye alata.
Programeri SpyEye kompleta objavili su novu verziju softvera koja ima oznaku 1.3.48 a objavljeno uputstvo za krekovanje nije upotrebljivo u slučaju nove verzije. Treba očekati da će grupa koja stoji iza SpyEye kompleta unaprediti zaštitne mehanizme protiv krekovanja, ali imajući u vidu koliko je skupa kopija builder-a koji se kupuje, treba očekivati da će kriminalci radije posezati za starijom i jeftinijom verzijom.
I pre objavljivanja koda SpyEye kompleta zabeležen je porast aktivnosti tog malware-a prethodnih nekoliko meseci. Meta SpyEye su uglavnom korisnici bankovnih računa u SAD i Velikoj Britaniji.
Kako god se odvijala ova svojevrsna bitka za prevlast za korisnike kompjutera širom sveta nema mnogo razlike osim te da će opasnost koju predstavlja SpyEye sada biti i veća.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade