Исходники банковского трояна KINS утекли в сеть

Исходники банковского трояна KINS утекли в сеть

Общедоступность такой информации станет причиной распространения новых программ-дропперов.

В блоге xylibox сообщается о том, что в общественный доступ попала «клиентская» часть усовершенствованного банковского вредоносного ПО KINS. Эта программа предоставляет злоумышленникам неограниченные возможности кражи личных данных пользователей.

Помимо предоставления информации об утечке, автор записи в блоге также отметил, что ему удалось найти определенные особенности KINS, которые отличаются от оригинальной статьи Fox-IT, в которой проводился детальный анализ KINS. В частности, автор отмечает, что KINS на 99% копирует банковский троян Zeus, а также содержит некоторые функции трояна Carberp.

Архив текстов KINS, который был выложен в сеть, включает в себя: панель управления ботами, тексты билдера дропперов, тексты KINS dll, модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие), а также плагины/библиотеки SpyEye. Стоит отметить, что в архиве KINS нет кода реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого заявлены в проекте дроппера.

Утечка этих данных не предвещает ничего хорошего для пользователей, так как используя эти тексты мошенники могут создать новые дропперы, которые будут заражать ПК.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас