Spyeye и Zeus объединились
Приветствуем ))
Написано 25 января 2011 г. 18:09:56
Исследователи обнаружили первый образец смеси двух троянов, используемых в киберпреступлениях – ZeuS и SpyEye.
Сообщения на подпольных русских форумах сообщали, что Slavik/Monstr, автор ZeuS, "уходит в отставку" из мира киберпреступлений и передает код ZeuS создателю SpyEye Gribodemon/Harderman. ZeuS долгое время являлся основной причиной банковских краж, в то время, как SpyEye – более новое и агрессивное явление на сцене киберпреступлений. И ZeuS, и SpyEye продавались за деньги как средства создания целевых троянов, обычно изготавливаемых с целью воровства персональных данных для входа в банковские системы с зараженных компьютеров.
Trend Micro сообщает, что первые плоды смешанного кода, SpyEye версии 1.3.05, демонстрирует изощренность этих инструментов кибератаки. Вирус включает в себя возможность внедрения в сайты, получения скриншотов и использования дополнений. Главный функционал также включает код, созданный для того, чтобы обойти систему безопасности Trusteer Rapport – дополнения по обеспечению безопасности, предоставляемого клиентам многих банков с целью защиты от банковских троянов. Последняя из упомянутых функций показывает, что киберпреступники в очередной раз подняли планку в ответ на разработки защитников системы безопасности.
Плагины включают в себя возможность снабжать пользователей зараженных компьютеров фальшивыми страницами и улучшенные атаки против пользователей Firefox. "Обычная комплектация SpyEye только крадет данные из зашифрованного хранилища Windows", - пишет Лусиф Харуни, главный исследователь угроз компании Trend Micro. "А Firefox использует свою папку для хранения данных, из которой плагин ffcertgrabber и ворует данные".
Инструмент для киберпреступлений также включает развитые возможности по воровству данных кредитных карт, которые действуют путем "анализа POST-запросов, сделанных пользователем и их проверкой по алгоритму Luhn", объясняет Trend Micro.
Плагины для воровства данных кредитных карт и опция обхода Trusteer Rapport – главные особенности нового и более совершенного SpyEye, который уже встречается в Сети. Trend Micro сообщает, что два "живых" сервера используют новую версию malware.
Плагиат
последняя версия билдера SpyEye стоит 9 000 $
Сообщения на подпольных русских форумах сообщали, что Slavik/Monstr, автор ZeuS, "уходит в отставку" из мира киберпреступлений и передает код ZeuS создателю SpyEye Gribodemon/Harderman. ZeuS долгое время являлся основной причиной банковских краж, в то время, как SpyEye – более новое и агрессивное явление на сцене киберпреступлений. И ZeuS, и SpyEye продавались за деньги как средства создания целевых троянов, обычно изготавливаемых с целью воровства персональных данных для входа в банковские системы с зараженных компьютеров.
Trend Micro сообщает, что первые плоды смешанного кода, SpyEye версии 1.3.05, демонстрирует изощренность этих инструментов кибератаки. Вирус включает в себя возможность внедрения в сайты, получения скриншотов и использования дополнений. Главный функционал также включает код, созданный для того, чтобы обойти систему безопасности Trusteer Rapport – дополнения по обеспечению безопасности, предоставляемого клиентам многих банков с целью защиты от банковских троянов. Последняя из упомянутых функций показывает, что киберпреступники в очередной раз подняли планку в ответ на разработки защитников системы безопасности.
Плагины включают в себя возможность снабжать пользователей зараженных компьютеров фальшивыми страницами и улучшенные атаки против пользователей Firefox. "Обычная комплектация SpyEye только крадет данные из зашифрованного хранилища Windows", - пишет Лусиф Харуни, главный исследователь угроз компании Trend Micro. "А Firefox использует свою папку для хранения данных, из которой плагин ffcertgrabber и ворует данные".
Инструмент для киберпреступлений также включает развитые возможности по воровству данных кредитных карт, которые действуют путем "анализа POST-запросов, сделанных пользователем и их проверкой по алгоритму Luhn", объясняет Trend Micro.
Плагины для воровства данных кредитных карт и опция обхода Trusteer Rapport – главные особенности нового и более совершенного SpyEye, который уже встречается в Сети. Trend Micro сообщает, что два "живых" сервера используют новую версию malware.
Плагиат
последняя версия билдера SpyEye стоит 9 000 $
Изменено 25 января 2011 г. 18:13:46 fata11ty
Честная жизнь = нищета, попробывал - не хочу ! 
Написано 25 января 2011 г. 21:21:40
скоро начнут сетевые драйверы патчить,
вот тогда ваще супер будет
вот тогда ваще супер будет
Если бы не гравитация, многие бы уже давно допрыгались.
Написано 25 января 2011 г. 21:28:03
2 doran
Так это по моему уже пройденный этап. Уже умеют, просто широкого распространения не получили из-за того что драйверов просто много. А каждый изучать и писать код для инъекции упаришься.
Так это по моему уже пройденный этап. Уже умеют, просто широкого распространения не получили из-за того что драйверов просто много. А каждый изучать и писать код для инъекции упаришься.
Явное лучше неявного = Explicit Is Better Than Implicit
Написано 25 января 2011 г. 21:51:35
а зачем каждый?
нужно только широкораспространённые
их десяток будет
зато в ring0 и на огненные стены накласть.
А вообще не SpyEye сейчас опасен, он конечно косит хомячков, как и збот впрочем, но это устаревший метод
нужно только широкораспространённые
их десяток будет
зато в ring0 и на огненные стены накласть.
А вообще не SpyEye сейчас опасен, он конечно косит хомячков, как и збот впрочем, но это устаревший метод
Если бы не гравитация, многие бы уже давно допрыгались.
Написано 25 января 2011 г. 22:18:54
2 doran
По крайней мере , обновление виндовс не убивает spyeye , а то раньше это была сущая проблема , пока резидентный лоадер не купили . Обновление виндовс - бах пол ботнета сдуло
Одно интересно , а почему постоянно упоминают русские подпольные форумы и русских кодеров , неужели пиндосы не способны творить или Corpse со своим nuclear grubber положил начало нашим разработкам ( что было до корпса не знаю , я тогда еще мелкий был
)
По крайней мере , обновление виндовс не убивает spyeye , а то раньше это была сущая проблема , пока резидентный лоадер не купили . Обновление виндовс - бах пол ботнета сдуло
Одно интересно , а почему постоянно упоминают русские подпольные форумы и русских кодеров , неужели пиндосы не способны творить или Corpse со своим nuclear grubber положил начало нашим разработкам ( что было до корпса не знаю , я тогда еще мелкий был
)
Изменено 25 января 2011 г. 22:28:34 fata11ty
Честная жизнь = нищета, попробывал - не хочу !
Написано 25 января 2011 г. 22:52:53
| Цитата |
| Одно интересно , а почему постоянно упоминают русские подпольные форумы и русских кодеров , неужели пиндосы не способны творить или Corpse со своим nuclear grubber положил начало нашим разработкам ( что было до корпса не знаю , я тогда еще мелкий был |
ну почему не умеют, очень даже умеют
причём самый реальный ботнет у microsoft
Если бы не гравитация, многие бы уже давно допрыгались.
Пользователи читающие эту тему: 2
1 пользователь, 1 гость