02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Опубликован исходный код SpyEye: новые пользователи не за горами

Исходный код печально-известного трояна SpyEye был опубликован в интернете. Теперь любой сообразительный киберприступник сможет легко адаптировать и применить его бесплатно и без риска быть пойманным, сообщили исследователи в понедельник.

«Один из самых опасных универсальных троянов теперь доступен миллиардам», — рассказал Шон Бодмер, старший аналитик фирмы Damballa, занимающейся информационной безопасностью.

Согласно сообщению, опубликованному Бодмером в своем блоге на сайте Damballa, утечка исходного кода SpyEye (версия 1.3.45) произошла от французского исследователя информационной безопасности Xyliton, входящего в состав команды Reverse Engineers Dream (RED).

«Он смог получить копию билдера SpyEye 1.3.45 и создал пошаговое руководство, которое позволяет читателю взломать идентификатор устройства (HWID), который защищен VMProtect и привязывает установку программного обеспечения к отдельно взятому устройству», — пишет он в своем блоге.

Комплект вредоносных программ SpyEye широко использовался в киберпространстве, но продавался по цене около $10 000 — не те деньги, которые могут заплатить скрипт-киддиз, отметил Бодмер. Теперь, после взлома, комплект продается за небольшие деньги на форумах.

«Что означает, что каждый может воспользоваться им», — предупреждает Бодмер.

«Возможно также имеет значение, что взлом поможет распространителям вредоносных программ избежать идентификации пользователей, что ранее влияло на высокую стоимость комплекта программ», — констатирует Бодмер. Если до этого при использовании программы часто можно было отследить первоначального покупателя комплекта программ, то теперь, некоторых пользователей SpyEye вообще невозможно идентифицировать.

«Это усложнит задачу отслеживания ботнетов», — пишет Бодмер.

SpyEye, который включает элементы трояна Zeus, сейчас признан как одна из трех самых опасных угроз безопасности в интернете. Бодмер сообщает о заражении около 2 миллионов компьютеров. «Теперь я ожидаю роста этой цифры», — говорит он, — «возможно SpyEye подвинет TDL и поддельные антивирусы, которые занимают две верхние строчки в ТОП-3.

«SpyEye довольно долгое время находился во всех списках при обсуждении угроз, а теперь, он станет еще более распространенным», — предупреждает Бодмер. – «То же самое произошло с трояном Zeus когда его код попал в Сеть в марте 2011 года».

«Лаборатория Damballa отследила десятки новых операторов Zeus со времени утечки кода в начале этого года. И сейчас, когда опубликован код SpyEye, это только вопрос времени — когда появятся гораздо большее количество его вариантов. Так что следующие несколько месяцев держитесь крепче в седле, ребята… поездка обещает быть интересной».