Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Vesti, 11.05.2011, 11:04 AM

Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu.

Stručnjaci za kompjutersku bezbednost su tokom vikenda primetili da su fajlovi koji izgleda sadrže izvorni kod Zeus crimeware kompleta (vidi u Rečniku: crimeware) počeli da se pojavljuju na različitim forumima koje posećuju hakeri i sajber-kriminalci. Zeus komplet exploit-a je u ovom trenutku najpoznatiji komplet te vrste koji hakeri koriste u brojnim kampanjama i ciljanim napadima.

Danska kompanija CSIS je uočila kopije izvornog koda Zeus-a koje su se pojavile na forumima sajber-kriminalnog podzemlja tokom poslednjih nekoliko dana, i preuzela i sastavila kod u celini.

Zeus se nekoliko godina unazad prodaje u sajber-podzemlju a njegove različite verzije identifikovane su u mnogim ciljanim napadima. Komplet u prodaji je prilično skup a prema proceni stručnjaka njegova cena je oko 5000 dolara, mada neke druge procene govore da je ta cena mnogo veća i da iznosi preko 10000 dolara. Međutim, trenutna dostupnost Zeus-ovog koda ne samo da će verovatno dovesti do poremećaja na tržištu na kome se prodaju licence za Zeus, već je sada komplet dostupan raznim napadačima koji imaju raznorazne motive za napade.

Verujemo da će kod biti korišćen kao inspiracija za razvoj novih i kompleksnijih varijanti bankarskih Trojanaca, ali i zloupotrebljavan u budućim napadima. Kod sada lako može biti menjan pa čak i unapređen u pogledu funkcionalnosti,” kažu iz CSIS-a. Oni predviđaju porast broja napada s obzirom da je kod dostupan širem krugu ljudi pa i onim sajber-kriminalcima koji do sada zbog finansijskih razloga i pitanja pouzdanosti nisu bili u mogućnosti da dobave sopstvenu licencu kompleta. “Sada kada je dostupan kao izvorni kod verovatno ćemo videti ponovno brendiranje i manje promene koje će biti distribuirane iz raličitih izvora.”

Po ceni koja se kreće od 2000 do 10000 dolara, Zeus se prodaje na forumima sajber-kriminalnog podzemlja kao alat za razvijanje Trojanaca koji šalju poverljive podatke korisnika internet bankarskih naloga na servere koji se nalaze pod kontrolom napadača. Premium verzije uključuju tehničku podršku i napredne funkcije, kao što je mogućnost zaobilaženja dvostepene autorizacije naloga koju nude neke organizacije. Iako Zeus ima konkurenciju, kao što je crimeware komplet Eleonore, on se smatra jednim od najboljih i najčešće korišćenih hakerskih kompleta.

Pre nekoliko meseci, istraživači su otkrili da su kodovi bazirani na Zeus i SpyEye kompletima integrisani a stručnjaci su spekulisali da je obustavljen razvoj Zeus-a.

Jedno je sigurno - sada kada je izvorni kod Zeus-a javno dostupan niko neće želeti da plaća za verziju programa koja se može dobiti besplatno, osim ako autori Zeus-a ne dodaju postojećim i neke nove funkcije. Za sada ostaje nejasno ko je objavio kod i zašto.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje