Pratite nas preko RSS-aRešena misterija bankarskog Trojanca Tilon
Vesti, 28.02.2014, 07:07 AM
Autor bankarskog Trojanca SpyEye Aleksandar Panin koji je prošlog leta uhapšen kada je iz Rusije otputovao na odmor u Dominikansku repbuliku odakle je prebačen u zatvor u SAD, po svemu sudeći je i autor još jednog bankarskog Trojanca poznatog pod nazivom Tilon. Tilon je bio Paninov usputni projekat za koji je autor koristio isti kod kao i za svoj daleko poznatiji malver SpyEye, pokazala je analiza holandske firme Fox-IT.
Prema rečima istraživača holandske firme, sada već skoro nepostojeći Trojanac Tilon započeo je svoje aktivnosti u oktobru 2011. godine, pri čemu je autor verovatno imao ideju da zaradi nešto novca na tržištu bankarskih Trojanaca bez nuđenja usluge i podrške koji su bili sastavni deo ponude kupcima mnogo poznatijeg Trojanca SpyEye.
Tilon su u avgustu 2012. slučajno otkrili stručnjaci firme Trusteer, koji su smatrali da je malver zasnovan na bankarskom Trojancu Silon koji se pojavio 2009. godine. Ipak, u Fox-IT smatraju da je Tilon od malvera Silon samo pozajmio loader, ali da je njegovo jezgro bilo ustvari prerađeni SpyEye, i da se ustvari radilo o pokušaju da se napravi SpyEye 2.
Analitičarima je promakla veza između dva malvera - malvera Tilon i SpyEye, zbog poslednjeg prerađenog izdanja Tilon-a, ali su stručnjaci Fox-IT uočili neke sličnosti koje odaju u kakvoj su vezi bili ovi malveri, a pre svega, njihove osnovne module i upečatljivu sličnost u interfejsu za upravljanje malverom.
Činjenica da je isti kod ponovo upotrebljen dokazuje da su programeri imali pristup izvornom kodu SpyEye Trojanca. Ironija je da je Tilon bio manje značajan malver u odnosu na SpyEye iako je bio poboljšanje u odnosu na njega u smislu sveukupne stabilnosti.
Stručnjaci Fox-IT kažu da je hapšenje Panina koji je na internetu bio poznat pod nadimkom “Gribodemon” i drugih ključnih aktera sajber podzemlja, kao što je “Paunch”, autor takođe veoma popularnog alata Blackhole, od ogromnog značaja za smanjenje online kriminala. Znanje ovih kriminalaca nije nezamenljivo, ali se odnosi poverenja u sajber podzemlju ne grade lako. Razbijanje mreže koja je izgrađena na poverenju sajber podzemlje pretvara u izolovana ostrva.
Nestanak Tilon-a sa scene je najverovatnije povezano sa hapšenjem Panina koga, ako bude osuđen, čeka dugogodišnja zatvorska kazna. Forenzička analiza Tilon-a koja dokazuje vezu Panina sa ovim malverom neće imati mnogo uticaja na dužinu zatvorske kazne autora ali je, ako ništa drugo, značajna zbog toga što je najzad objašnjena misterija malvera koji se iznenada pojavio i isto tako iznenada nestao.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
