Tilon/SpyEye2 стал менее активным после ареста создателя программы

image

Теги: вирус, исследование, SpyEye

Первая версия SpyEye заразила более 1,4 млн компьютеров по всему миру, начиная с 2009 года.

Tilon был активным семейством вредоносных программ, специально разработанным для хищения средств с банковских счетов. Впервые он был обнаружен в 2012 году. Исследователи компании Delft Fox-IT установили, что новая версия вируса под названием Silon является банковским трояном SpyEye2. Последний - более сложная версия трояна SpyEye.

Большая часть функций вредоносной программы осталась прежней. Так, вирус напоминает банковский троян SpyEye, разработанный 24-летним российским хакером, известным под ником Gribodemon, который был арестован в июле 2013 года.

SpyEye инфицировала более 1,4 млн компьютеров по всему миру начиная с 2009 года. Программа предназначена для кражи данных пользователей и финансовой информации, в том числе и через систему онлайн-банкинга. Кибермошенники могли получать данные кредитной карты клиента, имена пользователей, пароли и PIN-коды. SpyEye тайно заражает компьютер жертвы и предоставляет злоумышленнику право удаленного доступа. Благодаря этому киберпреступники, используя C&C-сервер, могут осуществлять web-инъекции, устанавливать кейлоггеры и пр.

Исследователи подтвердили, что команда, разработавшая SpyEye, также создала Tilon, получивший название SpyEye2. Управление SpyEye2 осуществляется через единый, унифицированный интерфейс, который был полностью переработан, но все еще содержит несколько уникальных особенностей своего предшественника.

Судя по всему, SpyEye после ареста автора начал терять активность.

Более подробно с отчетом можно ознакомиться здесь.


или введите имя

CAPTCHA