На підпільних форумах продається альтернатива знаменитому трояну Zeus

admin Новини ІТ-безпеки

На підпільних форумах продається альтернатива знаменитому трояну ZeusНа кількох підпільних форумах зафіксовано продаж вірусу Pandemiya, якого експерти з RSA Research Group називають альтернативою банківському трояну Zeus. Новий вірус дозволяє зловмисникам викрадати облікові дані, важливу банківську інформацію і файли з заражених комп'ютерів.

Як і Zeus, Pandemiya має модульний дизайн, завдяки чому його легко використовувати для розширення і додавання функціональності.

Крім іншого, новий шкідливий вірус здатний вбудовувати в web-сайти підроблені елементи, робити скріншоти з комп'ютера жертви, а також шифрувати комунікації між ним і C&C-сервером. Відмінністю Pandemiya від інших банківських троянів є те, що його написали з нуля, не використовуючи жодної частини вихідного коду Zeus.

За словами Урі Флейдера (Uri Fleyder) з RSA Research Group, подібне було зафіксовано вперше. Так, настільки відомі троянські віруси, як Citadel / Ice IX і Carberp були написані на основі Zeus.

Всього на створення нового вірусу у його автора/авторів пішло близько року, підкреслюють ІБ-експерти в блозі RSA Fraud Action. Так, троянець містить понад 25 тисяч рядків оригінального коду, написаного на мові програмування Сі.

Базовий додаток Pandemiya містить інструменти для здійснення ін'єкцій (доступні версії для трьох найбільш популярних браузерів), завантажувач з унікальними завданнями і статистикою, а також підтримку підпису файлів, що заважає будь-кому викрадати або аналізувати їх.

На поточний момент Pandemiya можна придбати за ціною від $ 1,5 тис. (базовий додаток) до $ 2 тис. (базовий додаток і додаткові плагіни).