Il codice sorgente dell'ultima versione del kit crimeware ZeuS è trapelato su internet, dando il libero accesso a una serie di potenti strumenti di malware-generation, che solitamente sono venduti fino a 10.000 dollari. Il codice sorgente completo è disponibile in almeno tre località diverse, "assicurando ora la disponibilità in modo permanente alle masse", ha detto Peter Kruse a Register, ricercatore danese della società di sicurezza CSIS.
Mentre il rilascio da un lato potrebbe impoverire il mercato pagato per il kit di malware fai da te, dall'altro potrebbe anche far nascere interi nuovi kit che clonano il codice esistente e costruire sullo stesso nuove funzionalità o servizi. "Il codice sorgente è stato finora condiviso in comunità molto chiuse o acquistato da criminali con fondi significativi", ha scritto Kruse in una e-mail.
"Con il rilascio di tutto il codice è ovvio che vedremo le nuove versioni / rebrands o miglioramenti in genere. Se questo si sviluppa al di fuori dell'ecosistema metropolitano stabilito potrebbe avere un impatto significativo". Zeus è noto come uno strumento per lo sviluppo di trojan personalizzati che inviano le credenziali bancarie di vittime a server sotto il controllo dell'attaccante.
Venduto nell'undergorund criminale da $ 2.000 a $ 10.000, le versioni Premium includono il supporto tecnico e le caratteristiche avanzate, come ad esempio la possibilità di bypassare l'autenticazione a due fattori offerta da alcune istituzioni finanziarie. Anche se ci sono crimekits rivali come uno soprannominato Eleonore, Zeus è considerato uno tra i più potenti e diffusi. Ma nell'ultimo anno, Zeus ha subito una discreta quantità di modifiche.
Nel mese di settembre, il ricercatore di sicurezza Billy Rios ha rilevato una grave vulnerabilità in Zeus, che permette a whitehat e blackhat di prendere il controllo della botnet costruita utilizzando il crimekit. Nello stesso periodo, le autorità del Regno Unito, Stati Uniti e l'Europa orientale hanno accusato la scomparsa di decine di milioni di dollari dagli account bancari compromessi da Zeus. Più recentemente, i ricercatori hanno riscontrato che la base del codice ZeuS è stato fuso con un crimekit separato noto come SpyEye.
Via: The Register
Nessun commento:
Posta un commento