Pratite nas preko RSS-aProcureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji
Opisi virusa, 18.08.2011, 10:57 AM
Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava hakerskih napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Naime, oni koji su do sada mogli samo da kupe SpyEye komplet mogli su ga koristiti samo na jednom računaru, ali krekovanjem VMProtect alata koji se nalazi u SpyEye builder-u, a na osnovu uputstva Xyliton-a, sada je moguće koristiti jednu kopiju SpyEye kompleta na više računara što će omogućiti da jednu kopiju koristi više od jednog kriminalca.
Uputstvo za krekovanje koje je objavio Xyliton radi na verziji 1.3.45 SpyEye Builder, a programer je uveren da će objavljivanje zakrpe imati negativan uticaj na profit tima Gribo-Demon koji razvija i prodaje SpyEye.
Drugi stručnjaci nisu baš tako sigurni da će ovo biti jedini efekat. Sa jedne strane, dobra vest je da će im objavljivanje koda pomoći u analiziranju tehnike kodiranja koje koriste programeri SpyEye alata kao i u pronalaženju bagova kojim bi se mogli suprotstaviti timu koji razvija alat.
Sa druge strane, nisu sve reakcije na potez francuskog istraživača pozitivne. Objavljivnje uputstva i njegova distribucija znači istovremeno i da će svaki pojedinac sa relativno malim znanjem moći da krekuje objavljeni kod i koristi ga za vlastite potrebe koje mogu imati i kriminalne motive. To ne samo da su pretpostavke, nego se prema podacima kompanije koja se bavi kompjuterskom bezbednošću Damballa, to i dogodilo tokom poslednjih 12 sati.
Jedan od rezultata krekovanja SpyEye alata je uklanjanje imena programera koji je razvio kod malware-a, koje se nalazi na vrhu leve strane prozora, između četvrtastih zagrada.
Sada se može očekivati da tim koji razvija SpyEye alat povuče sledeći potez i poradi na poboljšanju vlastitog koda i razvoju novih funkcija kako bi motivisao kupce da kupe njihovu verziju alata umesto one koju je ponudio tim “Reverse Engineers Dream Crew”.
SpyEye je prvi put otkriven krajem 2009. godine, baš u vreme kada je bankarski Trojanac Zeus dominirao na polju malware-a. Obe grupe malware-a imaju iste mete - podatke potrebne za prijavljivanje na naloge i druge poverljive podatke koji mogu da omoguće kriminalcima krađu novca sa bankovnih računa korisnika. SpyEye i Zeus su bili su se mogli kupiti na crnom tržištu kao softver builder-i ili alati za manje snalažljive kriminalce kojima se tako pružala mogućnost za izvođenje hakerskih napada. Cena SpyEye builder kompleta iznosila je u ono vreme više od 10000 dolara.
SpyEye komplet koji uključuje funkcionallost Zeus-a i njegov kod pojavio se ranije ove godine pa su stručnjaci spekulisali da su programeri kodova Zeus-a i SpyEye udružili svoje snage i opredelili se za razvoj SpyEye, nakon čega su nova poboljšanja Zeus koda prestala. Međutim, kasnije se ispostavilo da takve pretpostavke nisu tačne jer su se ipak pojavile nove verzije Zeus koda. Kod Zeus-a procureo je u martu ove godine, omogućivši svima da menjaju izvorni kod i razviju još moćnije verzije Zeus-a.
Istraživači kompanije Damballa pratili su tragove desetak novih Zeus bot operatera od trenutka kada je njegov kod objavljen na internetu, pa je imajući u vidu ishod koji je imalo objavljivanje tog koda logično očekivati da će se slično desiti i sa kodom SpyEye alata.
Programeri SpyEye kompleta objavili su novu verziju softvera koja ima oznaku 1.3.48 a objavljeno uputstvo za krekovanje nije upotrebljivo u slučaju nove verzije. Treba očekati da će grupa koja stoji iza SpyEye kompleta unaprediti zaštitne mehanizme protiv krekovanja, ali imajući u vidu koliko je skupa kopija builder-a koji se kupuje, treba očekivati da će kriminalci radije posezati za starijom i jeftinijom verzijom.
I pre objavljivanja koda SpyEye kompleta zabeležen je porast aktivnosti tog malware-a prethodnih nekoliko meseci. Meta SpyEye su uglavnom korisnici bankovnih računa u SAD i Velikoj Britaniji.
Kako god se odvijala ova svojevrsna bitka za prevlast za korisnike kompjutera širom sveta nema mnogo razlike osim te da će opasnost koju predstavlja SpyEye sada biti i veća.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
