У ZeuS появились аналоги для open-source систем

ZeuS

С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом.

Как сообщили представители IT-компании Seculert, после публикации в 2011 году исходного кода ZeuS, злоумышленники воспользовались им с целью разработки банковского трояна для open-source систем.

На протяжении последних нескольких недель вышло несколько вариаций трояна ZeuS, получивших общее название Citadel.По данным экспертов Seculert, вирусописатели основали новый цикл разработки троянской программы.

Представители IT-компании Seculert сообщают, что ведущие разработчикивируса также создали форум, на котором покупатели Citadel могут вносить изменения и дополнять продукты, а также предоставлять информацию об ошибках. Эта система способствует быстрому развитию вредоносной программы.

«Благодаря новому циклу разработки, вредоносные программы развиваются быстро. Уже с конца декабря авторы Citadel выпустили более пяти версий программ с новыми модулями и функциями в каждой версии», - сообщил технически директор Seculert Авив Рафф (Aviv Raff).

Новые модули и функции включают в себя поддержку AES шифрования конфигурационных файлов, а также поддержку импортирования перечня web-сайтов, попавших в черные списки компаний по ИБ.

Киберпреступники воспользовались Citadel для создания 20 уникальных ботсетей, некоторые из которых насчитывают более 10 тысяч компьютеров. Разработчики Citadel предоставляют своим покупателям руководство по использованию, а также пользовательское соглашение.

«Мы подозреваем, что модуль с открытым исходным кодом может стать следующим трендом», - заявил Рафф, а также добавил, что мир киберприступности быстро развивается, появляются новые технологии и хакеры постоянно стремятся к признанию. Наблюдая за событиями в мире программного обеспечения, модули с открытым исходным кодом могут также применяться в экосистеме киберпреступности.

Еще интересное

Ранее американское правительство возлагало ответственность только на китайских хакеров.
«Лаборатория Касперского» проанализировала, как изменился спам за 2013 год, а также составила рейтинг стран-источников спама. Украина заняла 11 место среди стран-источников спама в мире.
Брутфорс-атака продолжается уже три дня и затрагивает пользователей со слабыми паролями и отключенной двухэтапной аутентификацией.

Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.

Американские чиновники сообщают о том, что группа иранских хакеров произвела кибератаку на компьютерную сеть американского ВМФ.
Сегодня речь пойдет о том, как предотвратить взлом своей учетной записи в таких сервисах как — "ВКонтакте" и Facebook.