Trojanul bancar Cerberus a fost scos la licitație

Cerberus este primul trojan din lume care poate fura codurile pentru autentificarea cu doi factori.

image

Dezvoltatorii trojanului bancar Cerberus intenționează să-și vândă întregul proiect. Vânzarea se va face prin licitație, iar prețul de pornire este de 50 mii dolari. Pentru 100 mii dolari, dezvoltatorii sunt gata să se despartă de creația lor fără a mai negocia. In schimbul banilor, cumpărătorul va primi codul sursă al trojanului, APK, modulele, panoul de administrare, serverele, listele cu “clienții” actuali și potențiali, ghidul de instalare și scripturile necesare pentru buna funcționare a tuturor componentelor.

De cel puțin un an, dezvoltatorii Cerberus își promovează în mod proactiv serviciile și își închiriază programul malițios pentru 12.000 de dolari pe an. De asemenea, unii clienți l-au putut închiria pentru o perioadă mai scurtă (4 mii dolari pentru 3 luni, respective 7 mii dolari pentru 6 luni).

Conform postării dezvoltatorilor, realizată pe unul dintre forumurile de criminalitate cibernetică în limba rusă, “afacerea generează în prezent venituri de minimum 10 mii de dolari pe lună!”.

Potrivit dezvoltatorilor, “echipa Cerberus s-a dezintegrat, iar membrii rămași nu au suficient timp pentru a asigura suportul zilnic necesar trojanului”.

image

“Cerberus este primul trojan din lume conceput pentru Android care a reușit să fure coduri unice pentru autentificarea cu doi factori. Programul combină funcțiile specifice atât unui trojan bancar,  dar și cele ale unuia cu acces remote (RAT). Codul său este scris de la zero. Nu este o clonă a vreunui trojan ale cărui coduri-sursă s-au scurs pe internet. Programul creat de noi este capabil să detecteze dacă rulează pe un dispozitiv real sau într-un sandbox. De asemenea, acest program malițios are funcții excelente. De exemplu, poate falsifica notificările de la serviciile bancare care rulează pe dispozitivul infectat pentru a forța victima să-și introducă credențialele sau poate fura coduri de autentificare cu doi factori”, se mai arată în postarea infractorilor cibernetici.

Leave a Reply

Your email address will not be published. Required fields are marked *