Tilon/SpyEye2 стал менее активным

Tilon был активным семейством вредоносных программ, специально разработанным для хищения средств с банковских счетов. Впервые он был обнаружен в 2012 году. Исследователи компании Delft Fox-IT установили, что новая версия вируса под названием Silon является банковским трояном SpyEye2. Последний — более сложная версия трояна SpyEye.

Большая часть функций вредоносной программы осталась прежней. Так, вирус напоминает банковский троян SpyEye, разработанный 24-летним российским хакером, известным под ником Gribodemon, который был арестован в июле 2013 года.

SpyEye инфицировала более 1,4 млн компьютеров по всему миру начиная с 2009 года. Программа предназначена для кражи данных пользователей и финансовой информации, в том числе и через систему онлайн-банкинга. Кибермошенники могли получать данные кредитной карты клиента, имена пользователей, пароли и PIN-коды. SpyEye тайно заражает компьютер жертвы и предоставляет злоумышленнику право удаленного доступа. Благодаря этому киберпреступники, используя C&C-сервер, могут осуществлять web-инъекции, устанавливать кейлоггеры и пр.

Исследователи подтвердили, что команда, разработавшая SpyEye, также создала Tilon, получивший название SpyEye2. Управление SpyEye2 осуществляется через единый, унифицированный интерфейс, который был полностью переработан, но все еще содержит несколько уникальных особенностей своего предшественника.

Судя по всему, SpyEye после ареста автора начал терять активность.

Более подробно с отчетом можно ознакомиться здесь.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s