Категория > Новости > Автор Exobot продает исходный код своего банкера - «Новости»
Автор Exobot продает исходный код своего банкера - «Новости»23-01-2018, 16:01. Автор: Watson |
Мобильный банкер Exobot был впервые замечен ИБ-специалистами летом 2016 года. Малварь продавалась «по подписке», то есть покупатель платил автору Exobot определенную сумму в месяц и получал сконфигурированные под собственные нужды вредоносные приложения, фактически готовые к распространению. В последнее время Exobot являлся одним из лидеров «рынка» мобильных банкеров, наряду с такими известными Android-угрозами, как BankBot, GM Bot, Mazar Bot и Red Alert. Теперь специалист SfyLabs и журналисты издания Bleeping Computer обнаружили, что автор трояна (известный под псевдонимом android) решил «уйти на покой» и продать исходные коды вредоноса. На скриншотах ниже видно, что android уже объявил о прекращении продаж Exobot по подписке и заявил о готовности продать исходные коды банкера небольшому количеству клиентов.
По мнению специалиста, теперь утечка исходных кодов Exobot – это лишь вопрос времени. Дело в том, что подобные продажи исходников практически никогда остаются по-настоящему секретными. Как правило, один из покупателей в итоге разочаровывается в своем приобретении и сливает исходные коды в открытый доступ, к вящей радости черного рынка. За примерами не нужно ходить далеко, достаточно вспомнить, что такая судьба уже постигла банкеры Slempo, BankBot и GM Bot. Как показывает практика, после подобных «сливов» количество вредоносных приложений, созданных на базе очередных утекших исходников, растет почти в геометрической прогрессии. Но пока утечка еще не произошла, новые владельцы Exobot тоже не теряют времени даром. Сахин пишет, что с начала продаж исходных кодов Exobot прошло чуть меньше месяца, но новые вредоносные кампании уже были зафиксированы в Австрии, Турции, Голландии и Англии. Наиболее масштабной в настоящий момент является турецкая кампания, от которой уже пострадали более 4400 устройств. Перейти обратно к новости |