Κυριακή, 5 Απριλίου, 16:48
Αρχική inet Διέρρευσε online ο πηγαίος κώδικας του Exobot malware

Διέρρευσε online ο πηγαίος κώδικας του Exobot malware

Ο πηγαίος κώδικας ενός κορυφαίου Android banking trojan, του Exobot,  διέρρευσε online, και εξαπλώνεται με γοργούς ρυθμούς σε κοινότητες δημιουργών malware, πράγμα που ανησυχεί τους ερευνητές που πιστεύουν ότι έρχεται νέο κύμα από νέα malware.

exobot malware leaked

Το  malware πρωτοεμφανίστηκε προς το τέλος του 2016, και οι δημιουργοί του εξαφανίστηκαν μυστηριωδώς τον Ιανουάριο του 2018, αφού έβαλαν τον κώδικα του για πώληση.

Στις μέρες μας, οι δημιουργοί malware προγραμμάτων, πουλάνε τις υπηρεσίες τους, παρέχοντας συνδρομητική πρόσβαση στο πρόγραμμα τους. Οι υπηρεσίες τους ονομάζονται Maas ή Caas, δηλαδή malware as a service ή cybercrime as a service.

Ο πηγαίος κώδικας του Exobot κυκλοφόρησε τον Μάιο

Κάτι παρόμοιο συμβαίνει με όλα τα malware, όπως και έγινε με το Exobot. Τον περασμένο μηνά, σε συνεργασία με την ESET και την ThreatFabric πιστοποιήθηκε η αυθεντικότητα του κώδικα.
Ο κώδικας φαίνεται να είναι η έκδοση 2.5 του Exobot, αλλιώς γνωστός και ως “Trump edition”, μια από τις τελευταίες εκδόσεις του προγράμματος πριν εγκαταλειφθεί από τους δημιουργούς του.

Οι ερευνητές φοβούνται για τον πολλαπλασιασμό των malware, και δεν θα είναι η πρώτη φορά που θα συμβεί αυτό. Τον Δεκέμβριο του 2016, ο πηγαίος κώδικας του Android BankBot διέρρευσε online, και οδήγησε σε ένα τεράστιο κύμα από malware καμπάνιες μέχρι και το 2017.

Ο Cengiz Han Sahin, ερευνητής ασφαλείας της ThreatFabric, λέει ότι το Exobot είναι ένα πολύ ικανό malware, που μπορεί να μολύνει μέχρι και τις τελευταίες εκδόσεις Android, πράγμα που πολύ λίγα malware μπορούν να κάνουν. Επίσης προσθέτει ότι είναι πρωτοφανές το γεγονός ότι δεν χρειάζεται να πάρει άδεια χρήσης για να μολύνει κάποια συσκευή.

Έτσι, πέρα από το ότι ο πηγαίος κώδικας του Exobot κυκλοφορεί ελεύθερος, είναι και πολύ ισχυρός, όπως ήταν και το BankBot όταν κυκλοφόρησε το 2016. Τους ερχόμενους μήνες αναμένουμε τους χρήστες του BankBot να μεταβούν στον κώδικα του Exobot, καθώς πρόκειται για μια σημαντική «δωρεάν» αναβάθμιση.

 

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...