Шпионскую программу LokiBot угнали у разработчика




Эксперт по кибербезопасности под ником d00rt обнаружил, что некий мошенник перепродает по заниженной цене модифицированный образец вредоносного ПО LokiBot, сообщает Threatpost.

На данный момент большинство злоумышленников пользуются взломанными версиями оригинала. В отличие от оригинала измененная версия предназначена для кражи информации об устройстве — имени пользователя, хоста, домена, сведений о разрешении экрана, уровне привилегий, операционной системе, учетных данных из браузеров и почтовых клиентов. Также вредонос умеет перехватывать электронные кошельки и считывать нажатия клавиш на клавиатуре.

Оригинальная версия трояна появилась в середине 2015 года на одном из форумов даркнета. Разработчик, выступавший под никами lokistov и Carter, предлагал купить программу за $300. Однако в последнее время неизвестные начали продавать модификации LokiBot всего за $80.

По мнению d00rt, кто-то заполучил оригинальную версию и, даже не имея доступа к исходному коду программы, смог добавить в нее возможность отправлять украденные данные на собственные домены.

Исследователь обнаружил внутри программы пять расположений с адресом сервера, на который шпион переправляет найденную информацию и откуда получает команды к дальнейшим действиям.

Эксперт пояснил, что любой человек может с помощью редактора Hex добавить свои собственные URL-адреса для получения украденных данных. Этим и воспользовались злоумышленники — образцы LokiBot, которые продаются по сниженной цене, были модифицированы не одним, а несколькими людьми.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Шпионскую программу LokiBot угнали у разработчика
Все рубрики статей:
Топ-сегодня: Безопасность
Хэллоуинский рейтинг ботнетов
Пятерка самых интересных и необычных «зомби-сетей», в которую вошли не только угрозы для Windows, но также для устройств на базе Android и Mac OS
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Запущен сайт, вычисляющий домашние адреса пользователей Twitter
И иногда даже показывающий фотографии их домов
Хакеры жестоко пошутили над Дуровым
Простой пароль 7777777 продержался три года
Новые статьи: Безопасность
Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin
Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».