Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima
Vesti, 11.05.2011, 11:04 AM

Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu.
Stručnjaci za kompjutersku bezbednost su tokom vikenda primetili da su fajlovi koji izgleda sadrže izvorni kod Zeus crimeware kompleta (vidi u Rečniku: crimeware) počeli da se pojavljuju na različitim forumima koje posećuju hakeri i sajber-kriminalci. Zeus komplet exploit-a je u ovom trenutku najpoznatiji komplet te vrste koji hakeri koriste u brojnim kampanjama i ciljanim napadima.
Danska kompanija CSIS je uočila kopije izvornog koda Zeus-a koje su se pojavile na forumima sajber-kriminalnog podzemlja tokom poslednjih nekoliko dana, i preuzela i sastavila kod u celini.
Zeus se nekoliko godina unazad prodaje u sajber-podzemlju a njegove različite verzije identifikovane su u mnogim ciljanim napadima. Komplet u prodaji je prilično skup a prema proceni stručnjaka njegova cena je oko 5000 dolara, mada neke druge procene govore da je ta cena mnogo veća i da iznosi preko 10000 dolara. Međutim, trenutna dostupnost Zeus-ovog koda ne samo da će verovatno dovesti do poremećaja na tržištu na kome se prodaju licence za Zeus, već je sada komplet dostupan raznim napadačima koji imaju raznorazne motive za napade.
“Verujemo da će kod biti korišćen kao inspiracija za razvoj novih i kompleksnijih varijanti bankarskih Trojanaca, ali i zloupotrebljavan u budućim napadima. Kod sada lako može biti menjan pa čak i unapređen u pogledu funkcionalnosti,” kažu iz CSIS-a. Oni predviđaju porast broja napada s obzirom da je kod dostupan širem krugu ljudi pa i onim sajber-kriminalcima koji do sada zbog finansijskih razloga i pitanja pouzdanosti nisu bili u mogućnosti da dobave sopstvenu licencu kompleta. “Sada kada je dostupan kao izvorni kod verovatno ćemo videti ponovno brendiranje i manje promene koje će biti distribuirane iz raličitih izvora.”
Po ceni koja se kreće od 2000 do 10000 dolara, Zeus se prodaje na forumima sajber-kriminalnog podzemlja kao alat za razvijanje Trojanaca koji šalju poverljive podatke korisnika internet bankarskih naloga na servere koji se nalaze pod kontrolom napadača. Premium verzije uključuju tehničku podršku i napredne funkcije, kao što je mogućnost zaobilaženja dvostepene autorizacije naloga koju nude neke organizacije. Iako Zeus ima konkurenciju, kao što je crimeware komplet Eleonore, on se smatra jednim od najboljih i najčešće korišćenih hakerskih kompleta.
Pre nekoliko meseci, istraživači su otkrili da su kodovi bazirani na Zeus i SpyEye kompletima integrisani a stručnjaci su spekulisali da je obustavljen razvoj Zeus-a.
Jedno je sigurno - sada kada je izvorni kod Zeus-a javno dostupan niko neće želeti da plaća za verziju programa koja se može dobiti besplatno, osim ako autori Zeus-a ne dodaju postojećim i neke nove funkcije. Za sada ostaje nejasno ko je objavio kod i zašto.

Izdvojeno
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje
Pratite nas
Nagrade