Pratite nas preko RSS-aProcureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji
Opisi virusa, 18.08.2011, 10:57 AM
Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava hakerskih napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Naime, oni koji su do sada mogli samo da kupe SpyEye komplet mogli su ga koristiti samo na jednom računaru, ali krekovanjem VMProtect alata koji se nalazi u SpyEye builder-u, a na osnovu uputstva Xyliton-a, sada je moguće koristiti jednu kopiju SpyEye kompleta na više računara što će omogućiti da jednu kopiju koristi više od jednog kriminalca.
Uputstvo za krekovanje koje je objavio Xyliton radi na verziji 1.3.45 SpyEye Builder, a programer je uveren da će objavljivanje zakrpe imati negativan uticaj na profit tima Gribo-Demon koji razvija i prodaje SpyEye.
Drugi stručnjaci nisu baš tako sigurni da će ovo biti jedini efekat. Sa jedne strane, dobra vest je da će im objavljivanje koda pomoći u analiziranju tehnike kodiranja koje koriste programeri SpyEye alata kao i u pronalaženju bagova kojim bi se mogli suprotstaviti timu koji razvija alat.
Sa druge strane, nisu sve reakcije na potez francuskog istraživača pozitivne. Objavljivnje uputstva i njegova distribucija znači istovremeno i da će svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive. To ne samo da su pretpostavke, nego se prema podacima kompanije koja se bavi kompjuterskom bezbednošću Damballa, to i dogodilo tokom poslednjih 12 sati.
Jedan od rezultata krekovanja SpyEye alata je uklanjanje imena programera koji je razvio kod malware-a, koje se nalazi na vrhu leve strane prozora, između četvrtastih zagrada.
Sada se može očekivati da tim koji razvija SpyEye alat povuče sledeći potez i poradi na poboljšanju vlastitog koda i razvoju novih funkcija kako bi motivisao kupce da kupe njihovu verziju alata umesto one koju je ponudio tim “Reverse Engineers Dream Crew”.
SpyEye je prvi put otkriven krajem 2009. godine, baš u vreme kada je bankarski Trojanac Zeus dominirao na polju malware-a. Obe grupe malware-a imaju iste mete - podatke potrebne za prijavljivanje na naloge i druge poverljive podatke koji mogu da omoguće kriminalcima krađu novca sa bankovnih računa korisnika. SpyEye i Zeus su bili su se mogli kupiti na crnom tržištu kao softver builder-i ili alati za manje snalažljive kriminalce kojima se tako pružala mogućnost za izvođenje hakerskih napada. Cena SpyEye builder kompleta iznosila je u ono vreme više od 10000 dolara.
SpyEye komplet koji uključuje funkcionallost Zeus-a i njegov kod pojavio se ranije ove godine pa su stručnjaci spekulisali da su programeri kodova Zeus-a i SpyEye udružili svoje snage i opredelili se za razvoj SpyEye, nakon čega su nova poboljšanja Zeus koda prestala. Međutim, kasnije se ispostavilo da takve pretpostavke nisu tačne jer su se ipak pojavile nove verzije Zeus koda. Kod Zeus-a procureo je u martu ove godine, omogućivši svima da menjaju izvorni kod i razviju još moćnije verzije Zeus-a.
Istraživači kompanije Damballa pratili su tragove desetak novih Zeus bot operatera od trenutka kada je njegov kod objavljen na internetu, pa je imajući u vidu ishod koji je imalo objavljivanje tog koda logično očekivati da će se slično desiti i sa kodom SpyEye alata.
Programeri SpyEye kompleta objavili su novu verziju softvera koja ima oznaku 1.3.48 a objavljeno uputstvo za krekovanje nije upotrebljivo u slučaju nove verzije. Treba očekati da će grupa koja stoji iza SpyEye kompleta unaprediti zaštitne mehanizme protiv krekovanja, ali imajući u vidu koliko je skupa kopija builder-a koji se kupuje, treba očekivati da će kriminalci radije posezati za starijom i jeftinijom verzijom.
I pre objavljivanja koda SpyEye kompleta zabeležen je porast aktivnosti tog malware-a prethodnih nekoliko meseci. Meta SpyEye su uglavnom korisnici bankovnih računa u SAD i Velikoj Britaniji.
Kako god se odvijala ova svojevrsna bitka za prevlast za korisnike kompjutera širom sveta nema mnogo razlike osim te da će opasnost koju predstavlja SpyEye sada biti i veća.
Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade
Prijatelji
