2020: Публикация исходного кода в даркнете
В середине сентября 2020 года на хакерских форумах в даркнете появился исходный код самого популярного банковского трояна Cerberus. Его создатели планировали выручить $100 тыс., однако покупатель не нашелся.
В рамках выступления на саммите Kaspersky NEXT 2020, исследователь «Лаборатории Касперского» Дмитрий Галов заявил, что утечка кода Cerberus v2, представляет повышенную угрозу для пользователей смартфонов и банковского сектора в целом.
Cerberus представляет собой банковский Android-троян, который нацелен на скрытое наблюдение, перехват сообщений, изменение функциональности зараженных устройств, кражу информации, в том числе банковские учетные данные. Кроме того, Cerberus позволяет злоумышленника просматривать сообщения, которые содержат одноразовый код, а также код двухфакторной аутентификации. Впервые активность Cerberus была замечена в июле 2019 года.
Известно, что в июле 2020 года ИБ-специалисты обнаружили, что создатели трояна Cerberus выставили его исходный код на аукцион. Это решение было связано с распадом команды и желанием найти для вируса нового владельца.
Начальная стоимость вируса Cerberus v2 составляла $50 тыс., создатели планировали выручить за него $100 тыс., в пакет входил сам код, список клиентов, серверов, а также код для панели администратора. По утверждениям создателей Cerberus, вирус может приносить ежемесячный доход в размере $10 тыс. Тем не менее, аукцион провалился и исходный код Cerberus оказался в свободном доступе.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Согласно исследователям «Лаборатории Касперского» после публикации исходного кода трояна резко увеличилось число случаев заражения мобильных устройств в России и Европе. Галов отметил, что если раньше клиентам Cerberus не рекомендовалось атаковать российских пользователей, то сейчас ландшафт атак изменился.
Мы продолжаем исследовать все найденные артефакты, связанные с кодом, и будем отслеживать связанные с ним действия. Но в то же время лучшая форма защиты, которую могут принять пользователи, включает все те меры безопасности, которые они уже должны практиковать на своих мобильных устройствах, это касается и банковской безопасности, - прокомментировал Галов.[1] |