Исследователи считают, что злоумышленники заплатили разработчику за создание частной версии известного трояна.
Согласно заявлению старшего научного сотрудника компании Dell SecureWorks Дона Джексона (Don Jackson), троян «Gameover», созданный на основе исходного кода Zeus, является лишь предварительной версией еще более опасного вируса.
«Gameover представляет собой новейший и наилучший пакет исходных кодов от автора Zeus», - заявил Джексон. «Новые возможности, содержащиеся в GameOver, будут полностью реализованы в финальной третьей версии трояна Zeus, который сейчас находится в бета-версии», - считает эксперт.
Напомним, что около двух недель назад представители ФБР США предупреждали о нарастающей активности распространителей трояна GameOver. Среди прочего, специалистами была зафиксирована волна зараженных спам писем. Представители правоохранительных органов также отметили, что данный троян как и Zeus предназначен для кражи средств и банковских данных.
По мнению Джексона, GameOver является наиболее опасным из известных в настоящий момент банковских троянов, поскольку он создан под заказ и его разработчики располагают внушительными средствами. «Автор Zeus имеет порядка трех или четырех крупных клиентов», - заявил исследователь и отметил, что недавно обнаруженный троян скорее всего является результатом дорогостоящего частного заказа.
Среди новшеств, представленных в GameOver, ученый отметил способность вируса проводить сложные web-инъекции, которые позволяют обойти механизмы многофакторной аутентификации. Кроме того, в троян был добавлен функционал, необходимый для проведения DDoS-атак, используя которые злоумышленники растягивают время между совершением кражи и ее обнаружением специалистами.
Источник: securitylab.ru.
|