Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji

Opisi virusa, 18.08.2011, 10:57 AM

Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji

Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava hakerskih napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Naime, oni koji su do sada mogli samo da kupe SpyEye komplet mogli su ga koristiti samo na jednom računaru, ali krekovanjem VMProtect alata koji se nalazi u SpyEye builder-u, a na osnovu uputstva Xyliton-a, sada je moguće koristiti jednu kopiju SpyEye kompleta na više računara što će omogućiti da jednu kopiju koristi više od jednog kriminalca.

Uputstvo za krekovanje koje je objavio Xyliton radi na verziji 1.3.45 SpyEye Builder, a programer je uveren da će objavljivanje zakrpe imati negativan uticaj na profit tima Gribo-Demon koji razvija i prodaje SpyEye.

Drugi stručnjaci nisu baš tako sigurni da će ovo biti jedini efekat. Sa jedne strane, dobra vest je da će im objavljivanje koda pomoći u analiziranju tehnike kodiranja koje koriste programeri SpyEye alata kao i u pronalaženju bagova kojim bi se mogli suprotstaviti timu koji razvija alat.

Sa druge strane, nisu sve reakcije na potez francuskog istraživača pozitivne. Objavljivnje uputstva i njegova distribucija znači istovremeno i da će svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive. To ne samo da su pretpostavke, nego se prema podacima kompanije koja se bavi kompjuterskom bezbednošću Damballa, to i dogodilo tokom poslednjih 12 sati.

Jedan od rezultata krekovanja SpyEye alata je uklanjanje imena programera koji je razvio kod malware-a, koje se nalazi na vrhu leve strane prozora, između četvrtastih zagrada.

Sada se može očekivati da tim koji razvija SpyEye alat povuče sledeći potez i poradi na poboljšanju vlastitog koda i razvoju novih funkcija kako bi motivisao kupce da kupe njihovu verziju alata umesto one koju je ponudio tim “Reverse Engineers Dream Crew”.

SpyEye je prvi put otkriven krajem 2009. godine, baš u vreme kada je bankarski Trojanac Zeus dominirao na polju malware-a. Obe grupe malware-a imaju iste mete - podatke potrebne za prijavljivanje na naloge i druge poverljive podatke koji mogu da omoguće kriminalcima krađu novca sa bankovnih računa korisnika. SpyEye i Zeus su bili su se mogli kupiti na crnom tržištu kao softver builder-i ili alati za manje snalažljive kriminalce kojima se tako pružala mogućnost za izvođenje hakerskih napada. Cena SpyEye builder kompleta iznosila je u ono vreme više od 10000 dolara.

SpyEye komplet koji uključuje funkcionallost Zeus-a i njegov kod pojavio se ranije ove godine pa su stručnjaci spekulisali da su programeri kodova Zeus-a i SpyEye udružili svoje snage i opredelili se za razvoj SpyEye, nakon čega su nova poboljšanja Zeus koda prestala. Međutim, kasnije se ispostavilo da takve pretpostavke nisu tačne jer su se ipak pojavile nove verzije Zeus koda. Kod Zeus-a procureo je u martu ove godine, omogućivši svima da menjaju izvorni kod i razviju još moćnije verzije Zeus-a.

Istraživači kompanije Damballa pratili su tragove desetak novih Zeus bot operatera od trenutka kada je njegov kod objavljen na internetu, pa je imajući u vidu ishod koji je imalo objavljivanje tog koda logično očekivati da će se slično desiti i sa kodom SpyEye alata.

Programeri SpyEye kompleta objavili su novu verziju softvera koja ima oznaku 1.3.48 a objavljeno uputstvo za krekovanje nije upotrebljivo u slučaju nove verzije. Treba očekati da će grupa koja stoji iza SpyEye kompleta unaprediti zaštitne mehanizme protiv krekovanja, ali imajući u vidu koliko je skupa kopija builder-a koji se kupuje, treba očekivati da će kriminalci radije posezati za starijom i jeftinijom verzijom.

I pre objavljivanja koda SpyEye kompleta zabeležen je porast aktivnosti tog malware-a prethodnih nekoliko meseci. Meta SpyEye su uglavnom korisnici bankovnih računa u SAD i Velikoj Britaniji.

Kako god se odvijala ova svojevrsna bitka za prevlast za korisnike kompjutera širom sveta nema mnogo razlike osim te da će opasnost koju predstavlja SpyEye sada biti i veća.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje