کیت تروجان بانکی جدید Scylex در سطح وب تاریک عرضه می‌شود!

کارشناسان اطلاعات تهدید از شرکت Heimdel و گروه امنیتی CSIS یک تروجان بانکی جدید را به نام Scylex شناسایی کرده‌اند که در حال حاضر در انجمن‌های نفوذگری وب تاریک در حال تبلیغ است اما هنوز در حملاتی در جهان بیرون مشاهده نشده است.

بنا به تبلیغات کلاه‌برداران این گروه در حال بازاریابی محصول خود به‌عنوان یک محصول کاملاً جدید و یک تروجان بانکی ۹۹ درصد اصل هستند. در سال‌های گذشته، اکثر تروجان‌های بانکی که ظاهر شده‌اند، از کدهای منبعی که از پروژه‌ی Zeus نشت پیدا کرده‌اند، استفاده می‌کردند و بازار را با مشابه‌های غیر اصلی و تقریباً یکسان پر کرده‌اند.

 قیمت‌های Scylex از ۷۵۰۰ دلار شروع می‌شود!

این گروه مجرمان از کسادی در بازار Zeus استفاده کرده‌اند تا محصول جدید خود را عرضه کنند و وعده داده‌اند که این محصول شانس بهتری برای دور ماندن از تشخیص ضدبدافزارها نسبت به هرکدام دیگر از مشابه‌های Zeus دارد.

این گروه در حال فروش کیت جدید خود به مبلغ پایه‌ی ۷۵۰۰ دلار هستند. این مبلغ شامل روت‌کیت، ماژول‌های سرقت داده از فرم‌های اینترنتی، توانایی تزریق محتوای جدید در یک صفحه‌ی وب، یک پروکسی معکوس SOCKS۵، توانایی کار از طریق اتصالات ضعیف اینترنتی و توانایی کار بدون دسترسی‌های مدیریت در دستگاه‌های آلوده نیز می‌شود.

اگر خریدار ۲۰۰۰ دلار بیشتر پرداخت کند، آنگاه پشتیبانی کاملی SOCKS۵ را دریافت خواهد کرد که به او اجازه می‌دهد تا داده‌ها را از طریق پروکسی SOCKS۵ در کارگزار خود وارد کند. همچنین یک بسته‌ی ممتاز به قیمت ۱۰ هزار دلار نیز وجود دارد که پشتیبانی از HNVC (محاسبات مخفی شبکه مجازی) را نیز ارائه می‌کند، این قابلیت پیچیده به کلاه‌برداران اجازه می‌دهد تا رایانه‌های مجازی بسازند و از طریق آن‌ها بتوانند همه نوع عملیات مخربی را انجام دهند.

ویژگی‌های مرگبار جدید در راه هستند!

علاوه ‌براین، این گروه به قابلیت‌های جدیدی در آینده اشاره می‌کنند که شامل پشتیبانی از مرورگرهای اپرا و اج مایکروسافت، یک ماژول قدرتمند «توسعه دهنده» برای کمک به توزیع تروجان، پشتیبانی برای FTP معکوس و یک موتور ATS برای انجام تراکنش‌ها درون حساب‌های بانکی سرقت شده هستند.

همچنین عوامل Scylex بر روی یک ماژول DDoS و click-bot کار می‌کنند، فقط برای اینکه افرادی که با این تروجان کار می‌کنند ممکن است نیاز به این عملکرد داشته باشند تا بتوانند، اشکال مختلف درآمد خود را افزایش دهند.

همچنان که گروه‌های مجرمانه در حال فروش این تهدید جدید بوده و شروع به توسعه آن کرده‌اند، ما به احتمال زیاد جزییات بیشتری درباره شیوه عملکرد آن در آینده نزدیک خواهیم شنید.

منبع: asis

        درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.