عرضه رایگان ابزارهای ساخت یک تروجان بانکی!

این احتمال وجود دارد که اینترنت با موج جدیدی از بات‌نت‌ها که بر مبنای تروجان بانکی ZeusVM کار می‌کنند، مورد تهدید قرار گیرد. این تهدید زمانی رنگ واقعیت به خود گرفت که ابزارهای رایگان برای ساخت نسخه سفارشی این تروجان به‌طور رایگان در فضای آنلاین منتشر شد.

کدهای اصلی که برای ساخت و کنترل ZeusVM نسخه 2 مورد استفاده قرار می‌گیرند، با اشتباه گروه Malware Must Dieم(MMD) در ماه ژوئن به بیرون درز پیدا کردند و اینک در دسترس همه قرار دارند. در نتیجه، این گروه تصمیم گرفتند تا ضمن اطلاع‌رسانی عمومی و ارسال پیام‌های هشدار برای شرکت‌های امنیتی در خصوص تغییر استراتژی‌های مورد استفاده در زمینه طراحی ابزارهای دفاعی در مقابل این بدافزار سعی در جبران اشتباه برآیند. ZeusVM که به‌نام KINS نیز نامیده می‌شود، یک تروجان کامپیوتری است که پردازه مورد استفاده یک مرورگر را به‌سرقت برده و اقدام به ویرایش اطلاعات سرقت شده از سایت‌های باز شده روی کامپیوتر قربانیان می‌کند. این تروجان عمدتا در زمینه سرقت اطلاعات مربوط به بانکداری آنلاین مورد استفاده قرار می‌گیرد، اما سایت‌های مختلف می‌توانند در فهرست اهداف این بدافزار و هکرها قرار گیرند. اسامی این سایت‌ها از طریق یک فایل پیکربندی توسط تروجان از اینترنت دانلود می‌شوند. آن‌ چنان‌که از نام این بدافزار ممکن است حدس زده باشید، ZeusVM بر مبنای تروجان معروف Zeus طراحی شده است، تروجانی که کدهای اصلیش در سال 2011 به بیرون از آزمایشگاه‌ها راه پیدا کرد، این بدافزار برای سال‌های متمادی اقدام به سرقت آنلاین از بانک‌ها می‌نمود.

چه اطلاعاتی به بیرون درز پیدا کرده‌اند؟

هر چند به‌نظر می‌رسد، ZeusVM جدید، شامل هیچ کد اصلی از تروجان واقعی که به بدافزارنویسان اجازه نوشتن و ساخت گونه‌های قدرتمندی از آن را می‌دهد نیست، با این حال، builder و Control Panel همه آن چیزی است که هکرها برای خلق نسخه دوم بات‌نت ZeusVM به آن نیاز دارند. به‌عبارت دقیق‌تر اطلاعات زیر به‌بیرون درز پیدا کرده‌اند:

1. اطلاعات آرشیو شده و بخش کوچکی از سورس‌کدها

2. builder و توصیف کلی آن، شامل دموی پیکربندی در قالب یک فایل تصویریJpeg  و ویدئو مربوط به آن

3. panel و کدهای مربوط به آن

4. نحوه تزریق ZeusVM به وب و مفاهیم مربوط به آن

 Builder برنامه‌ای است که به هکرها اجازه می‌دهد، تا نسخه باینری و سفارشی ZeusVM را ایجاد کنند که در نهایت برای آلوده‌سازی کامپیوترها می‌تواند مورد استفاده قرار گیرد.

سفارشی‌سازی شامل تغییر مواردی همچون آدرس‌های URL از سرور کنترل و فرمان، مکانی که تروجان از طریق آن به برقراری ارتباط پرداخته، یا کلیدی که برای رمزنگاری فایل‌های پیکربندی شده به آن نیاز دارد است. Control panel یک برنامه تحت وب بوده که روی سرور command-and-control اجرا شده و برای دریافت و ارسال داده‌ها به کامپیوترهای آلوده توسط ZeusVM مورد استفاده قرار می‌گیرد. این ابزار برای مدیریت روی بات‌نت‌ها لازم است.

موج جدیدی از حملات در راه است

هنوز به‌درستی مشخص نیست چرا ابزارهای ZeusVM به بیرون از یک آزمایشگاه امنیتی راه پیدا کرده‌اند، اما محققان MMD به‌تازگی موفق شده‌اند، پیشنهاد فروش یک نسخه جدید از KINS که نسخه 3.0 این بدافزار می‌شود را کشف کنند. قیمت پایه که در فرم‌های زیرزمینی برای فروش آن پیشنهاد شده است، 5000 دلار بوده است. محققان MMD در گزارش خود اعلام کرده‌اند، علاوه بر این کشف پیش‌بینی می‌کنند، موج جدیدی از بات‌نت‌های ZeusVM 2.0 جامعه امنیتی را تهدید می‌کند و شرکت‌های امنیتی بهتر است در انتظار حملات جدیدی، از نسخه جدید این تروجان باشند.