Pratite nas preko RSS-aBankarski Trojanac Zeus se prodaje na Facebook-u
Vesti, 28.04.2013, 12:44 PM
.jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo.
Prvi put objavljen 2007. godine, Zeus se pojavio kao veoma kompleksan i efikasan malver koga su kriminalci koristili za krađu podatka naloga korisnika e-bankinga i online trgovine.
Većina programera i vlasnika bot mreža prodaje svoje malvere i servise na forumima koje posećuju oni koji se bave sajber kriminalom. U slučaju kojim su se bavili stručnjaci RSA, koji su otkrili da jedan indonežanski programer prodaje svoj maliciozni kod na Facebook-u, izgleda da se radi o kriminalcima koji nemaju dovoljno tehničkog znanja i iskustva za forume, pa zato traže lakši način da započnu unosan posao.
Programer prodaje kod za sopstvenu verziju Trojanca Zeus, nudeći mogućnost zakupa bot mreže, kao i kupovine kontrolnog panela za početnike koji žele da distribuiraju Zeus, kradu podatke ili pokreću DDoS napade. Kupcima se nude i uputstva i podrška.
Facebook stranica koju su otkrili istraživači RSA reklamira malver i servise a na njoj se nalazi i link za web sajt na kome potencijalni kupci mogu videti kako se koristi „roba“. Stranica se redovno ažurira informacijama o bot mrežama, exploit-ima, sajber kriminalu i malveru koji se prodaje - Trojancu Zeus v 1.2.10.1. Jedino informacija koja nedostaje je cena.
RSA je obavestio Facebook o ovoj stranici.
Ovo je prvi slučaj da se jedan malver reklamira na društvenoj mreži. To je prilično neobično s obzirom na rizik kojem se izlaže programer koji bi mogao da postane predmet interesovanja policije. Međutim, u RSA veruju da kriminalac koji stoji iza ove Facebook stranice ne strahuje previše, jer verovatno živi u zemlji koja nema zakone koji sankcionišu ovakve aktivnosti.
Od kada je 2011. godine procureo kod malvera Zeus, pojavile su se mnoge verzije ovog Trojanca. Zašto je kod koji se prodavao po ceni od 10 000 dolara objavljen javno, ostalo je nerazjašnjeno. Neki stručnjaci smatraju da su kriminalci koji su vlasnici hibridnog Trojanca SpyEye želeli da devalviraju Zeus.
Sajber kriminalci često koriste hakovane Facebook naloge za širenje spama ili linkova za maliciozne sajtove. Reklamiranje i prodaja malvera na Facebook-u je do sada neviđena, a da li će to postati trend ostaje da se vidi.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
