Zeus Trojan alternativa vytvořená od nuly zasáhne podzemní trh

Nový trojský program, který dokáže špehovat oběti, krást přihlašovací údaje a zasahovat do relací procházení, se prodává na podzemním trhu a brzy uvidí širší distribuci.

Nová hrozba se jmenuje Pandemiya a její rysy jsou podobné rysům neslavného programu Zeus Trojan, který mnoho kybernetických zločinců používalo mnoho let k odcizení finančních informací od podniků a spotřebitelů..

V roce 2011 byl na podzemních fórech únikový zdrojový kód Zeusu, což umožnilo dalším vývojářům malwaru vytvářet na nich založené trojské programy, včetně hrozeb jako Citadel, Ice IX a Gameover Zeus, jejichž činnost byla nedávno přerušena mezinárodním úsilím v oblasti vymáhání práva..

„Kvalita kódování Pandemiyy je docela zajímavá a na rozdíl od nedávných trendů ve vývoji malwaru není vůbec založena na zdrojovém kódu Zeus, na rozdíl od Citadel / Ice IX atd.,“ Uvedli vědci z RSA, bezpečnostní divize společnosti EMC. v blogu. "Prostřednictvím našeho výzkumu jsme zjistili, že autor Pandemiya strávil téměř rok kódováním aplikace a že se skládá z více než 25 000 řádků původního kódu v C."

Nový trojský program může do webů otevřených v místním prohlížeči vstřikovat nepoctivý kód, což je technika známá jako injekce webu; chytit informace zadané do webových formulářů; ukrást soubory; a pořizovat snímky obrazovky. Protože má modulární architekturu, lze jeho funkčnost rozšířit také o jednotlivé soubory DLL (dynamická knihovna odkazů), které fungují jako pluginy.

Některé ze stávajících modulů Pandemiya umožňují počítačovým zločincům otevírat na infikovaných počítačích reverzní proxy, krást FTP pověření a infikovat spustitelné soubory. Jeho tvůrci také pracují na dalších, aby umožnili reverzní připojení ke vzdálené ploše a umožnili šíření malwaru skrze unesené účty Facebook, uvedli vědci RSA.

"Stejně jako mnoho jiných trojských koní, které jsme viděli pozdě, i Pandemiya zahrnuje ochranná opatření pro šifrování komunikace s ovládacím panelem a zabránění detekci pomocí automatických síťových analyzátorů," uvedli vědci..

Nová hrozba je inzerována na podzemních fórech za 1 500 USD za základní aplikaci a 2 000 USD s dalšími zásuvnými moduly, což je relativně vysoká vstupní cena pro počítačové zločince. Tento aspekt a skutečnost, že je to nový, brání společnosti Pandemiya v získávání popularity, ale protože ji lze snadno rozšířit pomocí zásuvných modulů DLL, mohlo by to v blízké budoucnosti učinit všudypřítomnější, “uvedli vědci RSA..

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.