На подпольных форумах продается альтернатива Zeus

На нескольких подпольных форумах зафиксирована продажа трояна Pandemiya, которого эксперты из RSA Research Group называют альтернативой банковскому трояну Zeus. Новый троян позволяет злоумышленникам похищать учетные данные, важную банковскую информацию и файлы с зараженных компьютеров.

Как и Zeus, Pandemiya имеет модульный дизайн, благодаря чему его легко использовать для расширения и добавления функциональности.

Помимо прочего, новый вредонос способен встраивать в web-сайты поддельные элементы, делать скриншоты с компьютера жертвы, а также шифровать коммуникации между ним и C&C-сервером. Отличием Pandemiya от других банковских троянов является то, что его написали с нуля, не используя ни одной части исходного кода Zeus.

По словам Ури Флейдера (Uri Fleyder) из RSA Research Group, подобное было зафиксировано впервые. Так, столь известные троянские вирусы, как Citadel/Ice IX и Carberp были написаны на основе исходника Zeus.

Всего на создание нового вируса у его автора/авторов ушло порядка года, подчеркивают ИБ-эксперты в блоге RSA Fraud Action. Так, троянец содержит свыше 25 тысяч строчек оригинального кода, написанного на языке программирования Си.

Базовое приложение Pandemiya содержит инструменты для осуществления web-инъекций (доступны версии для трех наиболее популярных браузеров), загрузчик с уникальными задачами и статистикой, а также поддержку подписи файлов, мешающей кому-либо похищать или анализировать их.

На текущий момент Pandemiya можно приобрести по цене от $1,5 тыс. (базовое приложение) до $2 тыс. (базовое приложение и дополнительные плагины).

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s