Prikaži glavni meni

Bankarski Trojanac Zeus se prodaje na Facebook-u

Vesti, 28.04.2013, 12:44 PM

To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo.

Prvi put objavljen 2007. godine, Zeus se pojavio kao veoma kompleksan i efikasan malver koga su kriminalci koristili za krađu podatka naloga korisnika e-bankinga i online trgovine.

Većina programera i vlasnika bot mreža prodaje svoje malvere i servise na forumima koje posećuju oni koji se bave sajber kriminalom. U slučaju kojim su se bavili stručnjaci RSA, koji su otkrili da jedan indonežanski programer prodaje svoj maliciozni kod na Facebook-u, izgleda da se radi o kriminalcima koji nemaju dovoljno tehničkog znanja i iskustva za forume, pa zato traže lakši način da započnu unosan posao.

Programer prodaje kod za sopstvenu verziju Trojanca Zeus, nudeći mogućnost zakupa bot mreže, kao i kupovine kontrolnog panela za početnike koji žele da distribuiraju Zeus, kradu podatke ili pokreću DDoS napade. Kupcima se nude i uputstva i podrška.

Facebook stranica koju su otkrili istraživači RSA reklamira malver i servise a na njoj se nalazi i link za web sajt na kome potencijalni kupci mogu videti kako se koristi „roba“. Stranica se redovno ažurira informacijama o bot mrežama, exploit-ima, sajber kriminalu i malveru koji se prodaje - Trojancu Zeus v 1.2.10.1. Jedino informacija koja nedostaje je cena.

RSA je obavestio Facebook o ovoj stranici.

Ovo je prvi slučaj da se jedan malver reklamira na društvenoj mreži. To je prilično neobično s obzirom na rizik kojem se izlaže programer koji bi mogao da postane predmet interesovanja policije. Međutim, u RSA veruju da kriminalac koji stoji iza ove Facebook stranice ne strahuje previše, jer verovatno živi u zemlji koja nema zakone koji sankcionišu ovakve aktivnosti.

Od kada je 2011. godine procureo kod malvera Zeus, pojavile su se mnoge verzije ovog Trojanca. Zašto je kod koji se prodavao po ceni od 10 000 dolara objavljen javno, ostalo je nerazjašnjeno. Neki stručnjaci smatraju da su kriminalci koji su vlasnici hibridnog Trojanca SpyEye želeli da devalviraju Zeus.

Sajber kriminalci često koriste hakovane Facebook naloge za širenje spama ili linkova za maliciozne sajtove. Reklamiranje i prodaja malvera na Facebook-u je do sada neviđena, a da li će to postati trend ostaje da se vidi.