Pratite nas preko RSS-aRešena misterija bankarskog Trojanca Tilon
Vesti, 28.02.2014, 07:07 AM
Autor bankarskog Trojanca SpyEye Aleksandar Panin koji je prošlog leta uhapšen kada je iz Rusije otputovao na odmor u Dominikansku repbuliku odakle je prebačen u zatvor u SAD, po svemu sudeći je i autor još jednog bankarskog Trojanca poznatog pod nazivom Tilon. Tilon je bio Paninov usputni projekat za koji je autor koristio isti kod kao i za svoj daleko poznatiji malver SpyEye, pokazala je analiza holandske firme Fox-IT.
Prema rečima istraživača holandske firme, sada već skoro nepostojeći Trojanac Tilon započeo je svoje aktivnosti u oktobru 2011. godine, pri čemu je autor verovatno imao ideju da zaradi nešto novca na tržištu bankarskih Trojanaca bez nuđenja usluge i podrške koji su bili sastavni deo ponude kupcima mnogo poznatijeg Trojanca SpyEye.
Tilon su u avgustu 2012. slučajno otkrili stručnjaci firme Trusteer, koji su smatrali da je malver zasnovan na bankarskom Trojancu Silon koji se pojavio 2009. godine. Ipak, u Fox-IT smatraju da je Tilon od malvera Silon samo pozajmio loader, ali da je njegovo jezgro bilo ustvari prerađeni SpyEye, i da se ustvari radilo o pokušaju da se napravi SpyEye 2.
Analitičarima je promakla veza između dva malvera - malvera Tilon i SpyEye, zbog poslednjeg prerađenog izdanja Tilon-a, ali su stručnjaci Fox-IT uočili neke sličnosti koje odaju u kakvoj su vezi bili ovi malveri, a pre svega, njihove osnovne module i upečatljivu sličnost u interfejsu za upravljanje malverom.
Činjenica da je isti kod ponovo upotrebljen dokazuje da su programeri imali pristup izvornom kodu SpyEye Trojanca. Ironija je da je Tilon bio manje značajan malver u odnosu na SpyEye iako je bio poboljšanje u odnosu na njega u smislu sveukupne stabilnosti.
Stručnjaci Fox-IT kažu da je hapšenje Panina koji je na internetu bio poznat pod nadimkom “Gribodemon” i drugih ključnih aktera sajber podzemlja, kao što je “Paunch”, autor takođe veoma popularnog alata Blackhole, od ogromnog značaja za smanjenje online kriminala. Znanje ovih kriminalaca nije nezamenljivo, ali se odnosi poverenja u sajber podzemlju ne grade lako. Razbijanje mreže koja je izgrađena na poverenju sajber podzemlje pretvara u izolovana ostrva.
Nestanak Tilon-a sa scene je najverovatnije povezano sa hapšenjem Panina koga, ako bude osuđen, čeka dugogodišnja zatvorska kazna. Forenzička analiza Tilon-a koja dokazuje vezu Panina sa ovim malverom neće imati mnogo uticaja na dužinu zatvorske kazne autora ali je, ako ništa drugo, značajna zbog toga što je najzad objašnjena misterija malvera koji se iznenada pojavio i isto tako iznenada nestao.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
