Хакеры продают банковского трояна Zeus

Вредонос разрешает осуществлять финансовые переводы конкретно с инфицированного устройства.  Созданный на базе исходного кода вредоноса Zeus, новый банковский троян называющиеся Sphinx возможно купить на подпольном рынке за $500. По словам разработчиков вирусов, Sphinx вполне трудится через Tor, устойчив к синкхолингу, не опасается тёмных перечней, и вдобавок сканирующих Zeus инструментов. Разработчики Sphinx заявляют, что пользователям не обязательно иметь «пуленепробиваемый» хостинг чтобы руководить ботнетом, пишет Security Week. 

В перечень возможностей нового банковского трояна входят форма захвата и web-инъекции для браузеров MSIE, Firefox и Tor, клавиатурный шпион, перехватчик сертификатов, и вдобавок FTP и POP3. Sphinx создан для работы с Windows Vista и Windows 7 с активированным контролем учетных записей (User Account Control). Вредонос способен трудиться с учетной записью с низкими привилегиями, включая гостевую учетную запись. 

Благодаря возможностям Backconnect VNC трояна преступники могут осуществлять финансовые переводы конкретно с инфицированного устройства. Эта функция также разрешает деактивировать инструменты безопасности, установленные на компьютере жертвы. Sphinx возможно использован для кражи цифровых сертификатов, которые в будущем разрешают подписать вредоносное ПО, и вдобавок для осуществления web-инъекций с целью трансформации содержания интернет-страницы чтобы одурачить пользователя и взять его персональные эти. Для C&C коммуникаций Sphinx применяет белый перечень процессов чтобы обойти брандмауэры, отметила ИБ-консультант Бев Робб (Bev Robb).