Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji

Opisi virusa, 18.08.2011, 10:57 AM

Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji

Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava hakerskih napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Naime, oni koji su do sada mogli samo da kupe SpyEye komplet mogli su ga koristiti samo na jednom računaru, ali krekovanjem VMProtect alata koji se nalazi u SpyEye builder-u, a na osnovu uputstva Xyliton-a, sada je moguće koristiti jednu kopiju SpyEye kompleta na više računara što će omogućiti da jednu kopiju koristi više od jednog kriminalca.

Uputstvo za krekovanje koje je objavio Xyliton radi na verziji 1.3.45 SpyEye Builder, a programer je uveren da će objavljivanje zakrpe imati negativan uticaj na profit tima Gribo-Demon koji razvija i prodaje SpyEye.

Drugi stručnjaci nisu baš tako sigurni da će ovo biti jedini efekat. Sa jedne strane, dobra vest je da će im objavljivanje koda pomoći u analiziranju tehnike kodiranja koje koriste programeri SpyEye alata kao i u pronalaženju bagova kojim bi se mogli suprotstaviti timu koji razvija alat.

Sa druge strane, nisu sve reakcije na potez francuskog istraživača pozitivne. Objavljivnje uputstva i njegova distribucija znači istovremeno i da će svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive. To ne samo da su pretpostavke, nego se prema podacima kompanije koja se bavi kompjuterskom bezbednošću Damballa, to i dogodilo tokom poslednjih 12 sati.

Jedan od rezultata krekovanja SpyEye alata je uklanjanje imena programera koji je razvio kod malware-a, koje se nalazi na vrhu leve strane prozora, između četvrtastih zagrada.

Sada se može očekivati da tim koji razvija SpyEye alat povuče sledeći potez i poradi na poboljšanju vlastitog koda i razvoju novih funkcija kako bi motivisao kupce da kupe njihovu verziju alata umesto one koju je ponudio tim “Reverse Engineers Dream Crew”.

SpyEye je prvi put otkriven krajem 2009. godine, baš u vreme kada je bankarski Trojanac Zeus dominirao na polju malware-a. Obe grupe malware-a imaju iste mete - podatke potrebne za prijavljivanje na naloge i druge poverljive podatke koji mogu da omoguće kriminalcima krađu novca sa bankovnih računa korisnika. SpyEye i Zeus su bili su se mogli kupiti na crnom tržištu kao softver builder-i ili alati za manje snalažljive kriminalce kojima se tako pružala mogućnost za izvođenje hakerskih napada. Cena SpyEye builder kompleta iznosila je u ono vreme više od 10000 dolara.

SpyEye komplet koji uključuje funkcionallost Zeus-a i njegov kod pojavio se ranije ove godine pa su stručnjaci spekulisali da su programeri kodova Zeus-a i SpyEye udružili svoje snage i opredelili se za razvoj SpyEye, nakon čega su nova poboljšanja Zeus koda prestala. Međutim, kasnije se ispostavilo da takve pretpostavke nisu tačne jer su se ipak pojavile nove verzije Zeus koda. Kod Zeus-a procureo je u martu ove godine, omogućivši svima da menjaju izvorni kod i razviju još moćnije verzije Zeus-a.

Istraživači kompanije Damballa pratili su tragove desetak novih Zeus bot operatera od trenutka kada je njegov kod objavljen na internetu, pa je imajući u vidu ishod koji je imalo objavljivanje tog koda logično očekivati da će se slično desiti i sa kodom SpyEye alata.

Programeri SpyEye kompleta objavili su novu verziju softvera koja ima oznaku 1.3.48 a objavljeno uputstvo za krekovanje nije upotrebljivo u slučaju nove verzije. Treba očekati da će grupa koja stoji iza SpyEye kompleta unaprediti zaštitne mehanizme protiv krekovanja, ali imajući u vidu koliko je skupa kopija builder-a koji se kupuje, treba očekivati da će kriminalci radije posezati za starijom i jeftinijom verzijom.

I pre objavljivanja koda SpyEye kompleta zabeležen je porast aktivnosti tog malware-a prethodnih nekoliko meseci. Meta SpyEye su uglavnom korisnici bankovnih računa u SAD i Velikoj Britaniji.

Kako god se odvijala ova svojevrsna bitka za prevlast za korisnike kompjutera širom sveta nema mnogo razlike osim te da će opasnost koju predstavlja SpyEye sada biti i veća.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje