После утечки исходных кодов KeyBase количество кейлоггеров значительно выросло - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 27.02.2016, 00:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,447
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию После утечки исходных кодов KeyBase количество кейлоггеров значительно выросло

Специалисты Palo Alto Networks опубликовали отчет, который наглядно демонстрирует: стоит исходникам какой-либо малвари попасть в открытый доступ, и вскоре можно ожидать значительного прироста вредоносов, созданных «по образу и подобию». Эксперты изучили эволюцию и распространение кейлоггера KeyBase, чьи исходные коды попали в сеть еще летом 2015 года.

KeyBase был создан в феврале 2015 года, но первые атаки с его участием были зафиксированы в июне 2015 года. Почти одновременно с этим исследователи наткнулись на незащищенный сервер (контрольную панель кейлоггера), на который KeyBase отсылал сделанные скриншоты.

Тогда автор вредоноса, пойманный с поличным, пообещал прекратить разработку малвари, закрыл сайт, при помощи которого продавал KeyBase по цене $50 за копию, и забросил проект. К этому моменту эксперты Palo Alto Networks зарегистрировали 295 уникальных образцов KeyBase и более 1500 соединений, которые разные версии вредоноса использовали для отправки данных своим контрольным панелям. Вскоре после этого исходные коды KeyBase утекли в сеть (очевидно, автор слил их самостоятельно) и быстро распространились по андеграундным ресурсам. Теперь, спустя 8 месяцев, эксперты опубликовали обновленные данные о распространении KeyBase, которые выглядят совсем неутешительно. На сегодняшний день зарегистрировано более 44 200 сессий, генерируемых KeyBase; они происходят более чем от 4900 различных образцов малвари. Похоже, простой и эффективный кейлоггер пришелся хакерскому сообществу по душе, если судить по сотням разработанных вариаций.

Хотя контрольная панель KeyBase защищена аутентификацией, папки, в которых хранятся изображения, этим похвастаться не могут. Благодаря этой особенности малвари, исследователи даже спустя восемь месяцев сумели создать простой скрипт для поиска действующих админок KeyBase в сети. Скрипт помог выявить 62 домена, на которых установлены 82 контрольных панели. Суммарно на серверах хакеров хранятся 125 083 скриншота с 933 зараженных Windows-машин.

Анализ скриншотов с серверов хакеров также помог специалистам узнать, какие страны пострадали от атак KeyBase. Инфекция наиболее распространена в Индии, Китае, Южной Корее и ОАЭ. Скриншоты, сделанные вредоносной программой, демонстрируют самую разную информацию: банковские порталы и счета, различные чертежи, данные с видеокамер, содержимое почтовых ящиков и аккаунтов социальных сетей, финансовые документы и многое другое.

Летом 2015 года автор оригинальной малвари умудрился установить KeyBase на собственную машину, чтобы провести тесты, но так и не удалил сделанные малварью скриншоты с удаленного сервера. Тогда эти изображения обнаружили эксперты Palo Alto Networks. Теперь на эти же грабли наступают другие хакеры. Среди сотен тысяч изображений удалось найти снимки, сделанные на компьютерах 16 хакеров. Тогда как некоторые из них, очевидно, являются просто любопытными скрипт-кидди, другие похожи на профессионалов, которые понимают, что делают и собираются атаковать серьезные цели.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Число уязвимостей в Windows выросло в 4 раза Proxy-Base-News Новости IT 0 28.01.2016 01:00
Разработан ноутбук, защищённый от слежки и утечки данных Proxy-Base-News Новости IT 0 29.12.2015 23:30
Сеть отелей Hilton подтвердила факт утечки данных Proxy-Base-News Новости IT 0 26.11.2015 02:10
Несколько кейлоггеров Puch SOFT (Варезник) 0 25.08.2012 15:46
[Продажа] Брут кодов вип доступа hideme.ru chapay Разное 0 02.05.2011 13:06




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.