Shark2: создание профессиональных троянов непрофессионалами
PandaLabs сообщает об обнаружении в продаже на нескольких форумах вредоносной утилиты Shark2, позволяющей создавать трояны. К моменту обнаружения уже было выпущено несколько обновлений и сейчас для приобретения доступны версии 2.1, 2.2 и 2.32. "Трояны, созданные с помощью Shark2, предназначены для кражи всех видов конфиденциальной информации – от типа процессора, используемого на компьютере, до программных и банковских паролей. Кибер-преступники даже могут активировать веб-камеру пользователя и наблюдать за ним. Это следующая ступень в рамках онлайнового преступничества, причем она подразумевает серьезное вторжение в частную жизнь", - прокомментировал Луис Корронс, технический директор PandaLabs. Утилита в очередной раз демонстрирует тенденцию к разработке максимально упрощенных утилит: Shark2 оснащен интерфейсом, с помощью которого даже неопытные пользователи могут создавать мощные угрозы.
Среди доступных настроек - выбор сервера, к которому подключается вредоносный код, опция для запуска кода при каждом старте системы, демонстрация сообщений об ошибке или запуск определенных файлов. Также возможна установка определенных действий для процессов и сервисов, например, завершение указанных сервисов, блокирование сервера пользователя и многое другое. "Создатели вредоносного ПО могут собрать самую подробную информацию о зараженном компьютере, а следовательно, помимо кражи банковской информации, которую затем можно использовать для получения финансовой прибыли, они могут использовать компьютер в качестве прокси для маскировки своей криминальной деятельности в Интернете", - отметил Корронс. Для непосредственной кражи информации Shark2 позволяет делать скриншоты, перехватывать аудио-потоки и записывать нажатия на клавиши.
© TechLabs
