Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Vesti, 11.05.2011, 11:04 AM

Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu.

Stručnjaci za kompjutersku bezbednost su tokom vikenda primetili da su fajlovi koji izgleda sadrže izvorni kod Zeus crimeware kompleta (vidi u Rečniku: crimeware) počeli da se pojavljuju na različitim forumima koje posećuju hakeri i sajber-kriminalci. Zeus komplet exploit-a je u ovom trenutku najpoznatiji komplet te vrste koji hakeri koriste u brojnim kampanjama i ciljanim napadima.

Danska kompanija CSIS je uočila kopije izvornog koda Zeus-a koje su se pojavile na forumima sajber-kriminalnog podzemlja tokom poslednjih nekoliko dana, i preuzela i sastavila kod u celini.

Zeus se nekoliko godina unazad prodaje u sajber-podzemlju a njegove različite verzije identifikovane su u mnogim ciljanim napadima. Komplet u prodaji je prilično skup a prema proceni stručnjaka njegova cena je oko 5000 dolara, mada neke druge procene govore da je ta cena mnogo veća i da iznosi preko 10000 dolara. Međutim, trenutna dostupnost Zeus-ovog koda ne samo da će verovatno dovesti do poremećaja na tržištu na kome se prodaju licence za Zeus, već je sada komplet dostupan raznim napadačima koji imaju raznorazne motive za napade.

Verujemo da će kod biti korišćen kao inspiracija za razvoj novih i kompleksnijih varijanti bankarskih Trojanaca, ali i zloupotrebljavan u budućim napadima. Kod sada lako može biti menjan pa čak i unapređen u pogledu funkcionalnosti,” kažu iz CSIS-a. Oni predviđaju porast broja napada s obzirom da je kod dostupan širem krugu ljudi pa i onim sajber-kriminalcima koji do sada zbog finansijskih razloga i pitanja pouzdanosti nisu bili u mogućnosti da dobave sopstvenu licencu kompleta. “Sada kada je dostupan kao izvorni kod verovatno ćemo videti ponovno brendiranje i manje promene koje će biti distribuirane iz raličitih izvora.”

Po ceni koja se kreće od 2000 do 10000 dolara, Zeus se prodaje na forumima sajber-kriminalnog podzemlja kao alat za razvijanje Trojanaca koji šalju poverljive podatke korisnika internet bankarskih naloga na servere koji se nalaze pod kontrolom napadača. Premium verzije uključuju tehničku podršku i napredne funkcije, kao što je mogućnost zaobilaženja dvostepene autorizacije naloga koju nude neke organizacije. Iako Zeus ima konkurenciju, kao što je crimeware komplet Eleonore, on se smatra jednim od najboljih i najčešće korišćenih hakerskih kompleta.

Pre nekoliko meseci, istraživači su otkrili da su kodovi bazirani na Zeus i SpyEye kompletima integrisani a stručnjaci su spekulisali da je obustavljen razvoj Zeus-a.

Jedno je sigurno - sada kada je izvorni kod Zeus-a javno dostupan niko neće želeti da plaća za verziju programa koja se može dobiti besplatno, osim ako autori Zeus-a ne dodaju postojećim i neke nove funkcije. Za sada ostaje nejasno ko je objavio kod i zašto.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje