Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Vesti, 11.05.2011, 11:04 AM

Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu.

Stručnjaci za kompjutersku bezbednost su tokom vikenda primetili da su fajlovi koji izgleda sadrže izvorni kod Zeus crimeware kompleta (vidi u Rečniku: crimeware) počeli da se pojavljuju na različitim forumima koje posećuju hakeri i sajber-kriminalci. Zeus komplet exploit-a je u ovom trenutku najpoznatiji komplet te vrste koji hakeri koriste u brojnim kampanjama i ciljanim napadima.

Danska kompanija CSIS je uočila kopije izvornog koda Zeus-a koje su se pojavile na forumima sajber-kriminalnog podzemlja tokom poslednjih nekoliko dana, i preuzela i sastavila kod u celini.

Zeus se nekoliko godina unazad prodaje u sajber-podzemlju a njegove različite verzije identifikovane su u mnogim ciljanim napadima. Komplet u prodaji je prilično skup a prema proceni stručnjaka njegova cena je oko 5000 dolara, mada neke druge procene govore da je ta cena mnogo veća i da iznosi preko 10000 dolara. Međutim, trenutna dostupnost Zeus-ovog koda ne samo da će verovatno dovesti do poremećaja na tržištu na kome se prodaju licence za Zeus, već je sada komplet dostupan raznim napadačima koji imaju raznorazne motive za napade.

“Verujemo da će kod biti korišćen kao inspiracija za razvoj novih i kompleksnijih varijanti bankarskih Trojanaca, ali i zloupotrebljavan u budućim napadima. Kod sada lako može biti menjan pa čak i unapređen u pogledu funkcionalnosti,” kažu iz CSIS-a. Oni predviđaju porast broja napada s obzirom da je kod dostupan širem krugu ljudi pa i onim sajber-kriminalcima koji do sada zbog finansijskih razloga i pitanja pouzdanosti nisu bili u mogućnosti da dobave sopstvenu licencu kompleta. “Sada kada je dostupan kao izvorni kod verovatno ćemo videti ponovno brendiranje i manje promene koje će biti distribuirane iz raličitih izvora.”

Po ceni koja se kreće od 2000 do 10000 dolara, Zeus se prodaje na forumima sajber-kriminalnog podzemlja kao alat za razvijanje Trojanaca koji šalju poverljive podatke korisnika internet bankarskih naloga na servere koji se nalaze pod kontrolom napadača. Premium verzije uključuju tehničku podršku i napredne funkcije, kao što je mogućnost zaobilaženja dvostepene autorizacije naloga koju nude neke organizacije. Iako Zeus ima konkurenciju, kao što je crimeware komplet Eleonore, on se smatra jednim od najboljih i najčešće korišćenih hakerskih kompleta.

Pre nekoliko meseci, istraživači su otkrili da su kodovi bazirani na Zeus i SpyEye kompletima integrisani a stručnjaci su spekulisali da je obustavljen razvoj Zeus-a.

Jedno je sigurno - sada kada je izvorni kod Zeus-a javno dostupan niko neće želeti da plaća za verziju programa koja se može dobiti besplatno, osim ako autori Zeus-a ne dodaju postojećim i neke nove funkcije. Za sada ostaje nejasno ko je objavio kod i zašto.