Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете

Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете

Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.

image

Операторы вредоносного ПО Phorpiex отключили ботнет и выставили его исходный код на продажу на одном из киберпреступных форумов. Код предлагается по цене в $9 тыс.

Согласно сообщению на сайте, причина продажи заключается в том, что ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.

Специалист компании Check Point Алексей Бухтеев подтвердил достоверность рекламного объявления. По его словам, управляющие серверы Phorpiex уже более двух месяцев не проявляют активность. Последний раз серверы получили команду на самоудаление 6 июля текущего года. С тех пор ботнет исчез из поля зрения специалистов.

«Мы знаем, что исходный код является приватным и ранее не выставлялся на продажу, поэтому это объявление на форуме выглядит действительно правдоподобно», - отметил Бухтеев в беседе с журналистом издания The Record.

Хотя сейчас C&C-серверы Phorpiex неактивны, тот, кто купит исходный код, сможет настроить свои серверы и получить доступ к инфицированным устройствам, предупредил специалист.

«Существует немало зараженных машин = активных ботов. Мы не можем точно сказать сколько, но мы постоянно наблюдаем атаки на наши шлюзы», - говорит эксперт.

Кроме того, архитектура бота позволяет оператору пассивно зарабатывать деньги на подмене адресов в криповалютных кошельках даже без активных C&C-серверов.

На данный момент неясно, приобрел ли уже кто-нибудь исходный код Phorpiex.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!