Перейти к содержанию

Троян Citadel — для разочарованных покупателей Zeus

CatalystX

Автор CatalystX
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

CatalystX

CatalystX

Опубликовано
Опубликовано

На некоторых хакерских форумах покупатели трояна Zeus высказывают крайнее недовольство тем, что разработчики прекратили поддержку продукта инее исправляют найденные дыры в ботнетах. На помощь разочарованным пользователям готовы придти авторы нового варианта Zues под названием Citadel. Они позиционируют его не просто как троян и ботнет, а полноценный сервис с техподдержкой, баг-репортами, системой тикетов, социальной сетью и отслеживанием активности френдов. Кроме того, здесь преступники могут голосованием решать, какие новые фичи необходимы для следующей версии продукта, пишет Брайан Кребс.

Разработчики Citadel вовсю рекламируются на форумах. Они объясняют, что даже самый лучший продукт превращается в кучу мусора на жёстком диске, если нет хорошей поддержки. Такая ситуация нередка с разработчиками популярных ботнетов, которые сами имеют очень высокую квалификацию, но завалены кучей требований и предложений со стороны армии пользователей.

 

Это всё понятно, но социальная платформа для обслуживания клиентов-хакеров — это нечто новенькое в андеграунде. Здесь ещё никогда не было ничего похожего на Citadel CRM Store, построенных по модели самых лучших систем сопровождения у обычных коммерческих продуктов:

 

баг-репорты и техподдержка;

запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);

голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность частичной предоплаты для мотивации разработчиков;

возможность комментирования любого приложения и отправки личного сообщения другому участнику социальной сети;

наблюдение за всеми этапами разработки нового модуля, разработчики обновляют текущий статус и время, оставшееся до окончания разработки;

удобные jabber-уведомления о появлении новых пользователей и свежих сообщений, или новых модулей/приложений.

Судя по всему, Citadel — самый лучший форк с момента утечки кода Zeus в апреле прошлого года. Разработчики заявляют, что за это время они исправили многие баги в последней версии Zeus, в том числе получение полной информации от жертв, использующих браузер Google Chrome. Кроме того, сделан дополнительный компонент для записи и передачи видео всех действий с экрана пользователя. Добавлена также опция для самоуничтожения трояна, если заражённый пользователь работает с русской или украинской раскладкой клавиатуры.

 

Базовый пакет Citadel (конструктор бота и панель управления ботнетом) продаётся за $2399 плюс $125 ежемесячной «аренды», но самые инновационные модули продаются отдельно. Например, $395 стоит модуль, который позволяет подписываться на автоматические апдейты программного обеспечения, чтобы мгновенно обходить свежие обновления антивирусных баз. Апдейты распространяются по джабберу, и каждый апдейт дополнительно стоит $15. Оплачивая эту сумму, вы можете гарантировать, что после выхода свежих антивирусных баз троян на компьютерах пользователей способен обновиться быстрее, чем сам пользователь обновит антивирусные базы.

 

Что ж, с таким профессиональным подходом к делу Citadel может стать настоящим бестселлером.

Источник

От себя: на ачате чувак у которого уже вроде есть этот бот пишет:

"Проверяйте список драйверов постоянно... эта фигня ставится на ВИН7 как "устройство" и его видно как дополнительный драйвер к монитору о_О (wtf?!) . (в абалде. установка троянца заняла не больше 15 секунд. оутпост фаерволл и касперский ничего не заметили)

 

Попробовал удалить драйвер, после перезагрузки он восстанавливается. Опять таки без санкций от АВ и фаерволла.... Поставил кстати самые ядренную защиту. Оутпост даже не просит подтверждения для выполнения программы О_О"

Ссылка на комментарий
Поделиться на другие сайты
CatalystX

CatalystX

Опубликовано
  • Автор
Опубликовано
Антивирусной компании достаточно приобрести этот продукт и он будет обезврежен продуктом компании =)

И в довесок еще миллионы приват.крипторов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
×
×
  • Создать...