Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Διέρρευσε online ο πηγαίος κώδικας του Exobot malware

Ο πηγαίος κώδικας ενός κορυφαίου Android banking trojan, του Exobot,  διέρρευσε online, και εξαπλώνεται με γοργούς ρυθμούς σε κοινότητες δημιουργών malware, πράγμα που ανησυχεί τους ερευνητές που πιστεύουν ότι έρχεται νέο κύμα από νέα malware.

exobot malware leaked

Το  malware πρωτοεμφανίστηκε προς το τέλος του 2016, και οι δημιουργοί του εξαφανίστηκαν μυστηριωδώς τον Ιανουάριο του 2018, αφού έβαλαν τον κώδικα του για πώληση.

Στις μέρες μας, οι δημιουργοί malware προγραμμάτων, πουλάνε τις υπηρεσίες τους, παρέχοντας συνδρομητική πρόσβαση στο πρόγραμμα τους. Οι υπηρεσίες τους ονομάζονται Maas ή Caas, δηλαδή malware as a service ή cybercrime as a service.

Ο πηγαίος κώδικας του Exobot κυκλοφόρησε τον Μάιο

Κάτι παρόμοιο συμβαίνει με όλα τα malware, όπως και έγινε με το Exobot. Τον περασμένο μηνά, σε συνεργασία με την ESET και την ThreatFabric πιστοποιήθηκε η αυθεντικότητα του κώδικα.
Ο κώδικας φαίνεται να είναι η έκδοση 2.5 του Exobot, αλλιώς γνωστός και ως “Trump edition”, μια από τις τελευταίες εκδόσεις του προγράμματος πριν εγκαταλειφθεί από τους δημιουργούς του.

Οι ερευνητές φοβούνται για τον πολλαπλασιασμό των malware, και δεν θα είναι η πρώτη φορά που θα συμβεί αυτό. Τον Δεκέμβριο του 2016, ο πηγαίος κώδικας του Android BankBot διέρρευσε online, και οδήγησε σε ένα τεράστιο κύμα από malware καμπάνιες μέχρι και το 2017.

Ο Cengiz Han Sahin, ερευνητής ασφαλείας της ThreatFabric, λέει ότι το Exobot είναι ένα πολύ ικανό malware, που μπορεί να μολύνει μέχρι και τις τελευταίες εκδόσεις Android, πράγμα που πολύ λίγα malware μπορούν να κάνουν. Επίσης προσθέτει ότι είναι πρωτοφανές το γεγονός ότι δεν χρειάζεται να πάρει άδεια χρήσης για να μολύνει κάποια συσκευή.

Έτσι, πέρα από το ότι ο πηγαίος κώδικας του Exobot κυκλοφορεί ελεύθερος, είναι και πολύ ισχυρός, όπως ήταν και το BankBot όταν κυκλοφόρησε το 2016. Τους ερχόμενους μήνες αναμένουμε τους χρήστες του BankBot να μεταβούν στον κώδικα του Exobot, καθώς πρόκειται για μια σημαντική «δωρεάν» αναβάθμιση.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *