Image
11.2.2014 0 Comments

Tvorcovia SpyEye zatknutí

spyeye.jpg Minulý týždeň americké ministerstvo spravodlivosti oznámilo, že tvorca neslávne známeho bankového malvéru SpyEye Alexander Andrejevič Panin (známy aj ako Gribodemon alebo Harderman) priznal na federálnom súde svoju vinu za trestný čin tvorby a distribúcie škodlivého programu SpyEye.

Jeden z Paninových spoločníkov bol Hamza Bendelladj, ktorý fungoval pod prezývkou BX1. Tak Panin, ako aj Bendelladj vytvárali a nastavovali rôzne domény a servery SpyEye, ktoré im umožňovali získavať informácie. Hoci SpyEye bol vytvorený tak, že len nepatrná časť týchto súborov bola k dispozícii verejne, analytikom z Trend Micro sa podarilo získať informácie v týchto súboroch. Informácie obsahovali (napríklad) e-mailovú adresu radiča servera.

Informácie získané z týchto konfiguračných súborov sa potom korelovali s informáciami získanými inde. Experti z Trend Micro napríklad infiltrovali rôzne undergroundové fóra, o ktorých sa vedelo, že ich Panin aj Bendelladj navštevujú. Len prečítaním ich príspevkov na fóre kriminálnici o sebe nevedomky odhalili informácie typu e-mailovej adresy, čísla ICQ alebo čísla Jabberu, pomocou ktorých bolo možné odhaliť ich skutočnú totožnosť.

Tím napríklad odhalil C & C server lloydstsb.bz a súvisiace binárne kódy a konfiguračné súbory SpyEye. Dešifrované konfiguračné súbory obsahovali meno (handle) BX1. Jeden konfiguračný súbor na tomto serveri obsahoval aj e-mailovú adresu. Potom bol nájdený druhý konfiguračný súbor - takisto používajúci meno BX1 -, ktorý obsahoval prihlasovacie údaje pre virtest, službu na testovanie detekciou, ktorú používajú počítačoví podvodníci.

Panin začal program SpyEye predávať v roku 2009 a z produktu sa rýchlo stala uznávaná konkurencia vtedajšieho známejšieho malvéru ZeuS. Program SpyEye získal popularitu vďaka svojej nízkej cene a možnosti pridávať vlastné pluginy, čo ZeuS neponúkal.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá