У ZeuS з'явилися аналоги для open-source систем

admin Новини ІТ-безпеки

У ZeuS з'явилися аналоги для open-source системЗ кінця минулого року зловмисники випустили більше п'яти нових версій банківського трояна з різним функціоналом.

Як повідомили представники IT-компанії Seculert, після публікації в 2011 році вихідного коду ZeuS, зловмисники скористалися ним з метою розробки банківського трояна для open-source систем.

Протягом останніх декількох тижнів вийшло кілька варіацій трояна ZeuS, які отримали загальну назву Citadel. По даними експертів Seculert, хакери заснували новий цикл розробки троянської програми.

Представники IT-компанії Seculert повідомляють, що провідні розробники віруса також створили форум, на якому покупці Citadel можуть вносити зміни і доповнювати продукти, а також надавати інформацію про помилки. Ця система сприяє швидкому розвитку шкідливої ​​програми.

«Завдяки новому циклу розробки, шкідливі програми розвиваються швидко. Уже з кінця грудня автори Citadel випустили більше п'яти версій програм з новими модулями і функціями в кожній версії», - повідомив технічно директор Seculert Авів Рафф (Aviv Raff).

Нові модулі та функції включають в себе підтримку AES шифрування конфігураційних файлів, а також підтримку імпортування переліку web-сайтів, що потрапили в чорні списки компаній по ІБ.

Кіберзлочинці скористалися Citadel для створення 20 унікальних ботмереж, деякі з яких налічують більше 10 тисяч комп'ютерів. Розробники Citadel надають своїм покупцям керівництво з використання, а також угоду користувача.

«Ми підозрюємо, що модуль з відкритим вихідним кодом може стати наступним трендом», - заявив Рафф, а також додав, що світ кіберзлочинності швидко розвивається, з'являються нові технології і хакери постійно прагнуть до визнання. Спостерігаючи за подіями в світі програмного забезпечення, модулі з відкритим вихідним кодом можуть також застосовуватися в екосистемі кіберзлочинності.