студия дизайна

Израильская компания Seculert, которая занимается вопросами сетевой безопасности, обнаружила новую тенденцию в разработке готовых платформ для Интернет-мошенников. Как заявил Авив Рафф (Aviv Raff), технический директор Seculert, с начала 2012 года разработчики печально известного инструментария ZeuS перешли на новую модель развития. В ее рамках заказчики ZeuS из мира киберпреступности могут размещать свои просьбы о реализации новых функций и модулей, сообщать об ошибках и дефектах, а также обсуждать вопросы использования вредоносного ПО с коллегами по криминальному бизнесу. Более того, авторы «конструктора ботнетов» устанавливают определенные ограничения – например, они настаивают на неприменении своего продукта против русскоязычных и украинских пользователей.

Как выяснили специалисты компании Seculert, за последние несколько недель появилось сразу несколько вариантов, один за другим, распространенного набора для создания ботнетов под названием Citadel. Это одна из разновидностей троянца ZeuS, ставшая для кибер-преступников аналогом FreeBSD в мире управления сетями, поскольку служит мощным конструктором для построения мошеннических систем.

Благодаря новому процессу разработки с активным участием потенциальных заказчиков авторы сумели резко улучшить качество кода и реализовать целый ряд функций, которые делают систему Citadel крайне опасным оружием против добропорядочных пользователей.

Среди новых модулей и функций, реализованных после перехода ботнет-платформы ZeuS Citadel на методы открытого кода, стоит отметить поддержку AES-шифрования для файлов с конфигурацией вируса. Кроме того, поддерживается специальный черный список с веб-сайтами производителей антивирусов, а еще одна новая технология довольно эффективно скрывает управляющие веб-сайты от обнаружения. По данным компании Seculert, обновленная платформа Citadel уже стала основой для создания 20 новых уникальных ботнетов. Некоторые из этих ботнетов уже охватывают более 100 тысяч зараженных машин, участвующих в похищении кодов доступа к банковским счетам и другой информации для кибер-преступников.

Кибер-преступность в последние годы перенимает многое из мира разработки легального программного обеспечения. Например, авторы платформы Citadel уже предоставляют своим покупателям руководство пользователя, примечания к выпуску и даже своего рода лицензионное соглашение – на нескольких языках, включая русский. Характерно, что согласно тексту лицензионного соглашения, разработчики Citadel категорически не приветствуют распространение и использование своего продукта на территории СНГ — по их словам продукт вообще не будет работать в системах с русской и украинской раскладкой клавиатуры. Если это не попытка «замести следы», то можно предположить, что сами разработчики, как и один из основателей компании Google, выросли на территории бывшего СССР. Вполне вероятно, что разработка по принципам открытого ПО станет еще одной модной тенденцией в мире вредоносного ПО, поскольку обеспечивает быстрый выпуск новых версий и ускоренное внедрение новейших технологий.

По материалам сайта The Register.