На нескольких подпольных форумах зафиксирована продажа трояна Pandemiya, которого эксперты из RSA Research Group называют альтернативой банковскому трояну Zeus. Новый троян позволяет злоумышленникам похищать учетные данные, важную банковскую информацию и файлы с зараженных компьютеров.
Как и Zeus, Pandemiya имеет модульный дизайн, благодаря чему его легко использовать для расширения и добавления функциональности.
Помимо прочего, новый вредонос способен встраивать в web-сайты поддельные элементы, делать скриншоты с компьютера жертвы, а также шифровать коммуникации между ним и C&C-сервером. Отличием Pandemiya от других банковских троянов является то, что его написали с нуля, не используя ни одной части исходного кода Zeus.
По словам Ури Флейдера (Uri Fleyder) из RSA Research Group, подобное было зафиксировано впервые. Так, столь известные троянские вирусы, как Citadel/Ice IX и Carberp были написаны на основе исходника Zeus.
Всего на создание нового вируса у его автора/авторов ушло порядка года, подчеркивают ИБ-эксперты в блоге RSA Fraud Action. Так, троянец содержит свыше 25 тысяч строчек оригинального кода, написанного на языке программирования Си.
Базовое приложение Pandemiya содержит инструменты для осуществления web-инъекций (доступны версии для трех наиболее популярных браузеров), загрузчик с уникальными задачами и статистикой, а также поддержку подписи файлов, мешающей кому-либо похищать или анализировать их.
На текущий момент Pandemiya можно приобрести по цене от $1,5 тыс. (базовое приложение) до $2 тыс. (базовое приложение и дополнительные плагины).
Источник: securitylab.ru