SpyEye берет на прицел пользователей Opera и Google Chrome

Последняя версия трояна SpyEye включает в себя новую функциональность, предназначенную для кражи конфиденциальной информации у пользователей Windows, которые работают в Internet при помощи браузеров Google Chrome и Opera.

Автор трояна SpyEye ранее продавал пакет для разработки своего криминального ПО на ряде онлайновых форумов кибер-преступников, но недавно ограничил свою торговую площадку лишь горсткой самых авторитетных подпольных сообществ. Сайт KrebsOnSecurity.com недавно общался с членом одного из таких сообществ, который купил новую версию SpyEye. Снимки экрана показывают, что в последнем исполнении пакета появилась новая функция «form grabbing» (перехват форм), предназначенная для пользователей Chrome и Opera.



Компонент SpyEye в версии 1.3.34 содержит функции перехвата форм для Chrome и Opera

Троянские программы наподобие ZeuS и SpyEye снабжены встроенной функциональностью, позволяющей записывать в журнал все нажатия клавиш на компьютере жертвы, но такого рода слежение создает слишком большое количество излишних данных, в то время как злоумышленника интересует финансовая информация, такая, как номера кредитных карт и банковские онлайновые верительные данные. Перехватчик форм решает эту задачу, снимая те данные, которые жертва вводит в определенные поля формы на определенном Web-сайте, подхватывая и записывая эти данные до того, как они будут зашифрованы и переданы на Web-сайт, их запросивший.

Как в SpyEye, так и в ZeuS уже в течение некоторого времени имелась функция перехвата форм для браузеров Internet Explorer и Firefox, но впервые я увидел крупный банковский троян, поддерживающий эту функцию для Chrome и Opera.

Авив Рафф (Aviv Raff), технический директор и соучредитель службы оповещения Seculert, сказал, что оба трояна, SpyEye и ZeuS, работают через динамические библиотеки (файлы DLL), используемые браузерами IE и Firefox. Однако Chrome и Opera, видимо, используют другие DLL, сказал Рафф.

Этот поворот событий показался мне примечательным. Многие люди считают, что безопасней использовать такие браузеры, как Chrome и Opera, поскольку полагают, что относительно меньший сегмент этих браузеров делает их менее привлекательными для кибер-преступников в качестве объекта атак. Это последнее усовершенствование SpyEye напоминает нам, что компьютерные преступники постоянно ищут новые способы монетизации тех ресурсов, которые они уже украли. Принцип «безопасность через незаметность» не заменяет правильных мер безопасности и здравого смысла: если вы установили программу, регулярно обновляйте ее; если вам не требуется программа или модуль - не устанавливайте их; если программа вам более не нужна - удалите ее.

мда, спай штука хорошая.. только и стоит он))

кстати сколько?)

опача а я и не знал сеня обновляется буду. спс автор

мне обошлось в 2,500
в составе
сс грабер
сокс
фтв
фф инжекты
но я брал не у автора а мне свою лицуху чел на верифе продал у автора такой комплект примерно на 6-7 к вытянул бы просто я не помню скока какой плагин стоит, там на хакере чел продает лицуху пост видел за штукарь