Код банковского трояна Ares еще находится на ранних стадиях разработки.
Создатель банковского трояна Osiris прекратил свою деятельность в марте нынешнего года, сославшись на отсутствие интереса к троянам в киберпреступной сфере. В течение последних трех лет разработчик, использующий псевдоним Anubi, предоставлял доступ к трояну группам киберпреступников.
Но как раз в то время, когда Anubi объявил о прекращении своей деятельности, ИБ-эксперты из фирмы Zscaler обнаружили новый банковский троян под названием Ares, разработанный на основе старой кодовой базы Kronos и имеющий сходство с трояном Osiris. В настоящее время неясно, участвовал ли Anubi в создании трояна или он передал кодовую базу новому разработчику.
По мнению экспертов, связь между тремя видами вредоносных программ более чем очевидна, хотя код Ares находится на ранних стадиях разработки. Код содержит несколько ошибок и сегментов кода, на которые нет ссылок. Предположительно, они используются для отладки.
Osiris, представляющий собой обновленную и улучшенную версию вредоносного ПО Kronos, заражал компьютеры под управлением Windows и внедрял вредоносный код в web-браузеры для кражи учетных данных электронного банкинга и изменения банковских транзакций. Вредонос использовал продвинутые руткиты для сохранения персистентности на зараженных системах, а также мог красть учетные данные из нескольких локальных приложений и отправлял их на C&C-сервер.
Банковский троян стал все меньше и меньше использоваться среди киберпреступных групп. Последняя крупная спам-кампания, распространяющая версию трояна Osiris, была зафиксирована в январе нынешнего года и нацелена на пользователей из Германии.
Источник: securitylab