Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Vesti, 11.05.2011, 11:04 AM

Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima

Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu.

Stručnjaci za kompjutersku bezbednost su tokom vikenda primetili da su fajlovi koji izgleda sadrže izvorni kod Zeus crimeware kompleta (vidi u Rečniku: crimeware) počeli da se pojavljuju na različitim forumima koje posećuju hakeri i sajber-kriminalci. Zeus komplet exploit-a je u ovom trenutku najpoznatiji komplet te vrste koji hakeri koriste u brojnim kampanjama i ciljanim napadima.

Danska kompanija CSIS je uočila kopije izvornog koda Zeus-a koje su se pojavile na forumima sajber-kriminalnog podzemlja tokom poslednjih nekoliko dana, i preuzela i sastavila kod u celini.

Zeus se nekoliko godina unazad prodaje u sajber-podzemlju a njegove različite verzije identifikovane su u mnogim ciljanim napadima. Komplet u prodaji je prilično skup a prema proceni stručnjaka njegova cena je oko 5000 dolara, mada neke druge procene govore da je ta cena mnogo veća i da iznosi preko 10000 dolara. Međutim, trenutna dostupnost Zeus-ovog koda ne samo da će verovatno dovesti do poremećaja na tržištu na kome se prodaju licence za Zeus, već je sada komplet dostupan raznim napadačima koji imaju raznorazne motive za napade.

Verujemo da će kod biti korišćen kao inspiracija za razvoj novih i kompleksnijih varijanti bankarskih Trojanaca, ali i zloupotrebljavan u budućim napadima. Kod sada lako može biti menjan pa čak i unapređen u pogledu funkcionalnosti,” kažu iz CSIS-a. Oni predviđaju porast broja napada s obzirom da je kod dostupan širem krugu ljudi pa i onim sajber-kriminalcima koji do sada zbog finansijskih razloga i pitanja pouzdanosti nisu bili u mogućnosti da dobave sopstvenu licencu kompleta. “Sada kada je dostupan kao izvorni kod verovatno ćemo videti ponovno brendiranje i manje promene koje će biti distribuirane iz raličitih izvora.”

Po ceni koja se kreće od 2000 do 10000 dolara, Zeus se prodaje na forumima sajber-kriminalnog podzemlja kao alat za razvijanje Trojanaca koji šalju poverljive podatke korisnika internet bankarskih naloga na servere koji se nalaze pod kontrolom napadača. Premium verzije uključuju tehničku podršku i napredne funkcije, kao što je mogućnost zaobilaženja dvostepene autorizacije naloga koju nude neke organizacije. Iako Zeus ima konkurenciju, kao što je crimeware komplet Eleonore, on se smatra jednim od najboljih i najčešće korišćenih hakerskih kompleta.

Pre nekoliko meseci, istraživači su otkrili da su kodovi bazirani na Zeus i SpyEye kompletima integrisani a stručnjaci su spekulisali da je obustavljen razvoj Zeus-a.

Jedno je sigurno - sada kada je izvorni kod Zeus-a javno dostupan niko neće želeti da plaća za verziju programa koja se može dobiti besplatno, osim ako autori Zeus-a ne dodaju postojećim i neke nove funkcije. Za sada ostaje nejasno ko je objavio kod i zašto.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje