Троянец Floki Bot появляется в даркнете

Почти 10 лет назад неприятный банковский троянец по имени Zeus нанес ущерб различным учреждениям путем регистрации нажатий клавиш и захвата форм. Среди жертв были клиенты Bank of America, у которых украли финансовую информацию. ФБР определило, что бесчисленное количество компьютеров по всему миру было заражено, и в общей сложности 70 миллионов долларов были украдены преступными группировками из Восточной Европы с использованием троянца. С течением времени исходный код Zeus использовался черными хакерами для программирования новых вариантов этой печально известной вредоносной программы. Одна из таких производных от Zeus, названная Floki Bot, в настоящее время переживает всплеск активности.

В двух отчетах, выпущенных совместно исследователями Cisco Talos и Flashpoint, подробно рассказывается о том, как вредоносное ПО Floki Bot является очень популярным товаром в даркнете. Floki Bot назван в честь бразильского злоумышленника с псевдонимом «flokibot», который продавал вредоносное программное обеспечение онлайн черным шляпам. По данным Flashpoint, популярность Floki Bot во многом связана с его многоязычным охватом в различных сообществах даркнета. Основные языки пользователей — португальский, английский и русский — все языки, на которых говорит значительная часть населения мира (отсюда и большое сообщество хакеров).

Кроме того, как указано в отчете Flashpoint, для Loki Bot требуется гораздо меньше технических знаний, чем для трояна Zeus. Как пишет Виталий Кремез, автор поста, «Время, необходимое для достижения высокого уровня мастерства и сложности, постоянно сокращается. Поскольку преступники делятся информацией, чтобы обойти средства защиты, мы должны делиться ею с нашим сообществом, чтобы противостоять угрозам». Это также в значительной степени способствует популярности вредоносного ПО, поскольку оно гораздо более доступно для хакеров низкого уровня.

Использование Floki Bot аналогично его предшественнику в том смысле, что основной целью является получение финансовой выгоды. Однако на этом сходство заканчивается, поскольку выполнение атак Floki Bot и Zeus отличается. В то время как Zeus использовал спам-кампании, Floki Bot использует тактические целевые фишинговые кампании, которые показывают гораздо более узкую целевую направленность. Злоумышленники очень методично выбирают свои цели, что делает кампанию Floki Bot гораздо более эффективной. Кроме того, в отличие от Zeus, Floki Bot может атаковать системы точек обслуживания, тем самым открывая совершенно новые возможности для захвата денег.

Согласно сообщениям, Floki Bot используется как минимум 10 различными «киберпреступными группировками». Поскольку Флоки-бота гораздо сложнее победить, чем Зевса, можно ожидать, что это число будет расти. Оставайтесь с нами, чтобы узнать подробности, если в борьбе с этой вредоносной программой произойдут какие-либо новые прорывы.

Фото предоставлено: Flickr/Колин Браун.