Перейти к содержанию

Троян Citadel — для разочарованных покупателей Zeus

CatalystX

От CatalystX
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано

На некоторых хакерских форумах покупатели трояна Zeus высказывают крайнее недовольство тем, что разработчики прекратили поддержку продукта инее исправляют найденные дыры в ботнетах. На помощь разочарованным пользователям готовы придти авторы нового варианта Zues под названием Citadel. Они позиционируют его не просто как троян и ботнет, а полноценный сервис с техподдержкой, баг-репортами, системой тикетов, социальной сетью и отслеживанием активности френдов. Кроме того, здесь преступники могут голосованием решать, какие новые фичи необходимы для следующей версии продукта, пишет Брайан Кребс.

Разработчики Citadel вовсю рекламируются на форумах. Они объясняют, что даже самый лучший продукт превращается в кучу мусора на жёстком диске, если нет хорошей поддержки. Такая ситуация нередка с разработчиками популярных ботнетов, которые сами имеют очень высокую квалификацию, но завалены кучей требований и предложений со стороны армии пользователей.

 

Это всё понятно, но социальная платформа для обслуживания клиентов-хакеров — это нечто новенькое в андеграунде. Здесь ещё никогда не было ничего похожего на Citadel CRM Store, построенных по модели самых лучших систем сопровождения у обычных коммерческих продуктов:

 

баг-репорты и техподдержка;

запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);

голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность частичной предоплаты для мотивации разработчиков;

возможность комментирования любого приложения и отправки личного сообщения другому участнику социальной сети;

наблюдение за всеми этапами разработки нового модуля, разработчики обновляют текущий статус и время, оставшееся до окончания разработки;

удобные jabber-уведомления о появлении новых пользователей и свежих сообщений, или новых модулей/приложений.

Судя по всему, Citadel — самый лучший форк с момента утечки кода Zeus в апреле прошлого года. Разработчики заявляют, что за это время они исправили многие баги в последней версии Zeus, в том числе получение полной информации от жертв, использующих браузер Google Chrome. Кроме того, сделан дополнительный компонент для записи и передачи видео всех действий с экрана пользователя. Добавлена также опция для самоуничтожения трояна, если заражённый пользователь работает с русской или украинской раскладкой клавиатуры.

 

Базовый пакет Citadel (конструктор бота и панель управления ботнетом) продаётся за $2399 плюс $125 ежемесячной «аренды», но самые инновационные модули продаются отдельно. Например, $395 стоит модуль, который позволяет подписываться на автоматические апдейты программного обеспечения, чтобы мгновенно обходить свежие обновления антивирусных баз. Апдейты распространяются по джабберу, и каждый апдейт дополнительно стоит $15. Оплачивая эту сумму, вы можете гарантировать, что после выхода свежих антивирусных баз троян на компьютерах пользователей способен обновиться быстрее, чем сам пользователь обновит антивирусные базы.

 

Что ж, с таким профессиональным подходом к делу Citadel может стать настоящим бестселлером.

Источник

От себя: на ачате чувак у которого уже вроде есть этот бот пишет:

"Проверяйте список драйверов постоянно... эта фигня ставится на ВИН7 как "устройство" и его видно как дополнительный драйвер к монитору о_О (wtf?!) . (в абалде. установка троянца заняла не больше 15 секунд. оутпост фаерволл и касперский ничего не заметили)

 

Попробовал удалить драйвер, после перезагрузки он восстанавливается. Опять таки без санкций от АВ и фаерволла.... Поставил кстати самые ядренную защиту. Оутпост даже не просит подтверждения для выполнения программы О_О"

Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
  • Автор
Опубликовано
Антивирусной компании достаточно приобрести этот продукт и он будет обезврежен продуктом компании =)

И в довесок еще миллионы приват.крипторов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • ARMADA
      Массовая рассылка блогерам, фишинговый сайт gk-brains ru, троян.
      От ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
×
×
  • Создать...