Розробники банківського Android-трояна Cerberus мають намір продати весь свій проект.

Торги будуть проходити у вигляді аукціону, і стартова ціна становить $ 50 тис. за $ 100 тис. розробники готові розлучитися зі своїм дітищем, без торгу. За свої гроші покупець отримає вихідний код трояна, APK, модулі, панель адміністрування, сервери, списки діючих і потенційних клієнтів, керівництво з встановлення і скрипти, необхідні для злагодженої роботи всіх компонентів.

Протягом як мінімум одного року розробники Cerberus активно рекламували свої послуги і здавали шкідливе ПЗ в оренду за $ 12 тис. на рік. Клієнтам також була доступна оренда на більш короткий термін ($ 4 тис. за 3 місяці і $ 7 тис. за 6 місяців). Згідно з публікацією продавців на одному з кіберзлочинних форумів, в цей час “бізнес” приносить дохід у розмірі $ 10 тис. щомісяця. За їх словами, команда Cerberus розпалася, а у решти розробників не вистачає часу на цілодобову щоденну підтримку трояна.

Варто відзначити, що Cerberus представляє собою перше в світі шкідливе ПЗ з функцією викрадення одноразових кодів двофакторної аутентифікації. Шкідник поєднує в собі функції як банківського трояна, так і трояна для віддаленого доступу (RAT). Його код написаний з нуля і не є “клоном” будь-яких троянів, чиї коди витекли в Мережу.

Cerberus здатний визначати, запущений він на реальному пристрої або в пісочниці. Шкідник володіє великими можливостями. Наприклад, він може підробляти повідомлення від працюючих на зараженому пристрої банківських сервісів, щоб змусити жертву ввести облікові дані, а також викрадати коди двофакторної аутентифікації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.