Исходники банковского трояна KINS утекли в сеть
Общедоступность такой информации станет причиной распространения новых программ-дропперов.
В блоге xylibox сообщается о том, что в общественный доступ попала «клиентская» часть усовершенствованного банковского вредоносного ПО KINS. Эта программа предоставляет злоумышленникам неограниченные возможности кражи личных данных пользователей.
Помимо предоставления информации об утечке, автор записи в блоге также отметил, что ему удалось найти определенные особенности KINS, которые отличаются от оригинальной статьи Fox-IT, в которой проводился детальный анализ KINS. В частности, автор отмечает, что KINS на 99% копирует банковский троян Zeus, а также содержит некоторые функции трояна Carberp.
Архив текстов KINS, который был выложен в сеть, включает в себя: панель управления ботами, тексты билдера дропперов, тексты KINS dll, модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие), а также плагины/библиотеки SpyEye. Стоит отметить, что в архиве KINS нет кода реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого заявлены в проекте дроппера.
Утечка этих данных не предвещает ничего хорошего для пользователей, так как используя эти тексты мошенники могут создать новые дропперы, которые будут заражать ПК.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!