У ZeuS появились аналоги для open-source систем
С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом.
По данным IT-компании Seculert, после того, как в 2011 году был опубликован исходный код ZeuS, злоумышленники воспользовались им с целью создания open-source аналога трояна.
На протяжении последних нескольких недель вышел ряд вариаций ZeuS, получивших общее название Citadel. Seculert сообщает, что ведущие разработчики вируса также создали форум, на котором покупатели Citadel могут вносить изменения и дополнять продукты, а также предоставлять информацию об ошибках, что способствует быстрому развитию вредоносной программы.
«Благодаря новому циклу разработки, вредоносные программы развиваются быстро. Уже с конца декабря авторы Citadel выпустили более пяти версий программ с новыми модулями и функциями в каждой версии», - сообщил технический директор Seculert Авив Рафф (Aviv Raff).
Новые модули и функции включают в себя поддержку AES-шифрования конфигурационных файлов, а также поддержку импортирования перечня web-сайтов, попавших в черные списки компаний по ИБ.
Киберпреступники воспользовались Citadel для создания 20 уникальных ботсетей, некоторые из которых насчитывают более 10 тысяч компьютеров. Разработчики Citadel предоставляют своим покупателям руководство по использованию, а также пользовательское соглашение.
«Мы подозреваем, что модуль с открытым исходным кодом может стать следующим трендом», - заявил Рафф, добавив, что мир киберприступности быстро развивается, появляются новые технологии, и хакеры постоянно стремятся к признанию. Наблюдая за событиями в мире программного обеспечения, модули с открытым исходным кодом могут также применяться в экосистеме киберпреступности.
Подробнее ознакомиться с уведомлением Seculert можно здесь.
Цифровые следы - ваша слабость, и хакеры это знают.