Po trojanie ZeuS przyszedł czas na następne exploit packi. W sieci pojawiły się wersje płatnych pakietów atakujących systemu komputerowe. Zarówno BlackHole oraz Impassioned kosztują na czarnym rynku całkiem przyzwoitą sumę. BlackHole – od 1 500 dolarów, Impassioned – od 4 000 euro. Opublikowane wersje nie są co prawda w wersjach najnowszych ale na pewno dzięki ich analizie sporo dowiemy się o działalności cyberprzestępców. Jako ciekawostkę warto odnotować fakt, iż kod źródłowy pakietu BlackHole jest zaciemniony z użyciem oprogramowania ionCube.
Archiwum (tag: zeus
)
-
Kolejne płatne exploit packi udostępnione w sieci
- Data dodania:
- 25 5.11
- Kategorie:
- newsy
-
Obsługa IPv6 w źródłach trojana ZeuS
- Data dodania:
- 17 5.11
- Kategorie:
- newsy
O pojawieniu się źródeł jednego z najpopularniejszych trojanów bankowych ZeuSa jest od kilku dni w sieci głośno. Od spekulacji na temat tego kto opublikował kod sieć, aż trzeszczy. Czy to sami autorzy opublikowali kod by skupić się na budowie nowego, lepszego oprogramowania? Być może publikacji dokonała bezpośrednia konkurencja lub ktoś kto chciał pokazać, że cyberprzestępców też można podejść. Niezależnie od powodu Tech Herald oraz Josh Abraham przeanalizowali kod źródłowy i oto co odkryli: Czytaj dalej »
-
Zachodni sąsiedzi zaatakowni trojanem wykradającym SMSy
- Data dodania:
- 06 4.11
- Kategorie:
- newsy
Po trojanie ZeuS przygotowanym dla polskich banków nadszedł czas na niemieckich sąsiadów. Jeszcze nie tak dawno polski światek obiegła informacja o trojanie ZeuS, który został skonfigurowany w taki sposób by nakłaniać użytkowników do instalacji złośliwego oprogramowania na swoich telefonach komórkowych, a wszystko to po to by następnie wykradać kody mTAN (zwyczajowo SMS kod) służące do potwierdzania operacji wykonywanych w usługach bankowych. Okazuje się, iż aktualnie przestępcy przygotowali wersje trojana SpyEye dla niemieckich banków i rozpoczęli atak wymierzony w naszych zachodnich sąsiadów.
Niedługo tego typu forma ataków stanie się zwyczajną formalnością i będziemy się musieli do niej przyzwyczaić jak do zjawiska takiego jak phishing. W wersji niemieckiej trojan na telefon komórkowy jest przygotowany dla systemów Symbian (zwyczajowo Nokia) i wykorzystuje darmowy podpisany cyfrowo certyfikat chińskiej firmy podczas instalacji.
-
Nowa opcja trojana ZeuS raportuje wyłącznie przydatne dane
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
Jak możemy wyczytać na blogu krebsonsecurity w nowej wersji panelu zarządzającego trojana ZeuS znanego przede wszystkim z masowych kradzieży danych dotyczących serwisów bankowych i nie tylko, pojawiła się bardzo przydatna opcja dla leniwych, zwana „No-shit reports”. Z uwagi na fakt, że znaczna liczba zainfekowanych komputerów może przesyłać masę wykradanych informacji, dane takie mogą kumulować się do kilkuset megabajtów dziennie, a kto miałby czas na przeglądanie wszystkiego, gdy liczy się czas, czas i jeszcze raz pieniądz. Zaznaczając ową opcję, uzyskujemy wyniki z danych wyłącznie dla informacji, które zwyczajowo interesują cyberprzestępców czyli dane dotyczące kart kredytowych, systemów bankowych i loginów i haseł. Widać, że dobre oprogramowanie stara się wychodzić na przeciw potrzebom jego użytkowników i panel administracyjny trojana ZeuS ewidentnie stara się w tę stronę skutecznie wędrować.
-
Jak działa trojan ZeuS, który okradł konto bankowe na 63 tysiące dolarów
- Data dodania:
- 24 2.11
- Kategorie:
- newsy
Ostatnio w polskiej rzeczywistości głośno jest o pojawieniu się nowej wersji trojana bankowego ZeuS, który to dostosował swe pielesze do polskich banków i nakazuje zarażonemu użytkownikowi, instalację pseudocertyfikatów w telefonie komórkowym, które są tak na prawdę są kolejnym trojanem infekującym telefon. Po takiej akcji oczywiście użycie kodów SMS mija się z celem, gdyż trojan ZeuS ma pełny podgląd w dane uwierzytelniające. Wesołym przykładem działania trojana ZeuS i kradzieży 63 tysięcy dolarów (180 tysięcy złotych!), jest historia, która wydarzyła się kilka miesięcy temu. Czytaj dalej »
-
Wykres ukazujący liczbę zarażonych systemów trojanem Zeus
Znalazłem w pieleszach swoich starych katalogów badawczych, dane z jednego z odkrytych serwerów trojana Zeus z kwietnia 2009 roku. Przez kilka godzin miałem możliwość obserwowania liczby podłączonych do serwera, zarażanych maszyn. Wycinek jest bardzo skromny (kilka godzin) ale pokazuje siłę takich infekcji. -
Amerykańska firma doprowadzona do bankructwa przez trojana
- Data dodania:
- 04 3.10
- Kategorie:
- newsy
Mała amerykańska firma zajmująca się marketingiem, została okradziona z pieniędzy znajdujących się na ich koncie bankowym. Wszystko zaczęło się w poniedziałek kilka tygodni temu, gdy właściciel firmy odkrył, że z firmowe konto jest puste, a miłe Panie w banku stwierdzają, że zostało dokonane pięć przelewów na konta osobiste i firm, które nigdy nie miały nic wspólnego z biznesem. Po dokonaniu zgłoszenia o kradzieży, bank obiecywał wszystko naprawić, jednak po kilku dniach stwierdził, że nie uważa iż problem leży po ich stronie i nie odda skradzionych pieniędzy – niebagatelnej sumy 164 000 dolarów. Czytaj dalej »