Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах

18/09/20

Cerberus-1Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.

Cerberus представляет собой банковский Android-троян, способный осуществлять скрытое наблюдение, перехватывать сообщения, модифицировать функциональность устройства, похищать информацию, включая банковские учетные данные, а также читать сообщения с одноразовыми кодами и кодами двухфакторной аутентификации.

В июле нынешнего года эксперты заметили, что создатели трояна выставили его исходный код на аукцион. Как пояснялось в аннотации, решение связано с распадом команды разработчиков и поиском нового владельца трояна.

Начальная цена вредоноса, распространяемого под названием Cerberus v2, составляла $50 тыс., его разработчики планировали выручить за троян $100 тыс., однако покупателя так и не нашлось. В стоимость входил исходный код Cerberus, список клиентов, серверов и код для панели администратора. Как утверждали продавцы, Cerberus, ранее предлагавшийся по модели «Вредоносное ПО-как-услуга» (стоимость подписки составляла от $4 тыс. до $12 тыс.) мог приносить ежемесячный доход в размере $10 тыс.

По словам экспертов, после публикации исходного кода резко возросло число случаев заражения мобильных устройств в России и Европе. И если ранее клиентам Cerberus рекомендовалось не атаковать российских пользователей, то сейчас ландшафт атак изменился, отметил Галов.

Темы:УгрозытрояныЛКисходный код
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...