Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 77

0 пользователей, 77 гостей

Spyeye и Zeus объединились

Приветствуем ))

#1
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
Исследователи обнаружили первый образец смеси двух троянов, используемых в киберпреступлениях – ZeuS и SpyEye.

Сообщения на подпольных русских форумах сообщали, что Slavik/Monstr, автор ZeuS, "уходит в отставку" из мира киберпреступлений и передает код ZeuS создателю SpyEye Gribodemon/Harderman. ZeuS долгое время являлся основной причиной банковских краж, в то время, как SpyEye – более новое и агрессивное явление на сцене киберпреступлений. И ZeuS, и SpyEye продавались за деньги как средства создания целевых троянов, обычно изготавливаемых с целью воровства персональных данных для входа в банковские системы с зараженных компьютеров.

Trend Micro сообщает, что первые плоды смешанного кода, SpyEye версии 1.3.05, демонстрирует изощренность этих инструментов кибератаки. Вирус включает в себя возможность внедрения в сайты, получения скриншотов и использования дополнений. Главный функционал также включает код, созданный для того, чтобы обойти систему безопасности Trusteer Rapport – дополнения по обеспечению безопасности, предоставляемого клиентам многих банков с целью защиты от банковских троянов. Последняя из упомянутых функций показывает, что киберпреступники в очередной раз подняли планку в ответ на разработки защитников системы безопасности.

Плагины включают в себя возможность снабжать пользователей зараженных компьютеров фальшивыми страницами и улучшенные атаки против пользователей Firefox. "Обычная комплектация SpyEye только крадет данные из зашифрованного хранилища Windows", - пишет Лусиф Харуни, главный исследователь угроз компании Trend Micro. "А Firefox использует свою папку для хранения данных, из которой плагин ffcertgrabber и ворует данные".

Инструмент для киберпреступлений также включает развитые возможности по воровству данных кредитных карт, которые действуют путем "анализа POST-запросов, сделанных пользователем и их проверкой по алгоритму Luhn", объясняет Trend Micro.

Плагины для воровства данных кредитных карт и опция обхода Trusteer Rapport – главные особенности нового и более совершенного SpyEye, который уже встречается в Сети. Trend Micro сообщает, что два "живых" сервера используют новую версию malware.

Плагиат

последняя версия билдера SpyEye стоит 9 000 $


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

#2
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1070
  • Пол:
скоро начнут сетевые драйверы патчить,
вот тогда ваще супер будет :))


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#3
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
2 doran
Так это по моему уже пройденный этап. Уже умеют, просто широкого распространения не получили из-за того что драйверов просто много. А каждый изучать и писать код для инъекции упаришься.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#4
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1070
  • Пол:
а зачем каждый?
нужно только широкораспространённые
их десяток будет
зато в ring0 и на огненные стены накласть.

А вообще не SpyEye сейчас опасен, он конечно косит хомячков, как и збот впрочем, но это устаревший метод :))


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#5
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
2 doran

По крайней мере , обновление виндовс не убивает spyeye , а то раньше это была сущая проблема , пока резидентный лоадер не купили . Обновление виндовс - бах пол ботнета сдуло :-D

Одно интересно , а почему постоянно упоминают русские подпольные форумы и русских кодеров , неужели пиндосы не способны творить или Corpse со своим nuclear grubber положил начало нашим разработкам ( что было до корпса не знаю , я тогда еще мелкий был :D )


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

#6
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1070
  • Пол:
Цитата
Одно интересно , а почему постоянно упоминают русские подпольные форумы и русских кодеров , неужели пиндосы не способны творить или Corpse со своим nuclear grubber положил начало нашим разработкам ( что было до корпса не знаю , я тогда еще мелкий был


ну почему не умеют, очень даже умеют :-D
причём самый реальный ботнет у microsoft ;)


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#7
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
2 doran

хороший пример :-D
все мозги легально косят ))


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость