Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Татьяна Никитина 26 Ноября 2024 - 20:56

...

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Услуги дропов серьезно дорожают

Яков Шпунт 27 Декабря 2024 - 15:17

Мошенничество Соответствие законодательству РФ Общее

Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.

Как рассказал РБК глава Службы финансового мониторинга и валютного контроля Банка России Богдан Шабля, таких результатов удалось достичь благодаря взаимодействию регулятора с банками.

«По нашим оценкам, за текущий год стоимость дропперской карты в последние месяцы выросла в пять-шесть раз — с 5-6 тыс. до 30-40 тыс. руб., а счета дропов сейчас приходится менять сотнями и тысячами в день, банки научились быстро их блокировать. Мы внедрили процедуры онлайн-контроля, использующие технологии искусственного интеллекта, быстро выявляющие операции дропов. В последние месяцы большинство крупных банков научились выявлять дропов в течение одного дня, а некоторые — в считаные минуты. В результате мы совместно с банками за этот год значительно продвинулись, объемы переводов между физлицами по счетам дропов к концу этого года снизились почти в три раза», — отметил Богдан Шабля.

Карты дропов активно используют теневые финансовые площадки. Одну из крупнейших таких платформ Trust2Pay недавно накрыли казанские полицейские. Ее услугами пользовались телефонные мошенники, наркоторговцы, организаторы подпольных казино и букмекерских контор.

Банк России отслеживает деятельность таких платформ, чтобы понимать новые приемы мошенников. Одним из новых является так называемый «прогрев» карты дропа, которую сразу после покупки используют по обычному сценарию — для покупки товаров и оплаты услуг.

И только через какое-то время постепенно начинают проводить с ней сомнительные операции. Как отметил Богдан Шабля, теневые платформы дробят платежи по разным банкам и объему, чтобы не привлекать внимание банков.

Ранее Богдан Шабля рассказал о планах по созданию централизованной платформы по отслеживанию подозрительных переводов физических лиц. Ее цель — сделать использование банковской системы для теневых платежей экономически нецелесообразным.

Другая задача, как отметил представитель Банка России, — донести до людей, что продажа карт не только аморальна, но и опасна: