Произошла утечка «клиентской» части KINS

в 8:30, , рубрики: cybercrime, KINS, trojan, Блог компании ESET NOD32, метки: , ,

Ранее мы упоминали о новом мощном банковском вредоносном ПО KINS. Речь идет о crimeware toolkit, который предоставляет злоумышленникам большие возможности по краже различных данных у пользователей. Теперь же стало известно, что часть текстов «клиентской» части KINS оказалась доступна всем желающим. В блоге Xylit0l указываются некоторые несоответствия оригинальной статьи Fox-IT о первых семплах KINS, которая была выпущена после публикации RSA.

Произошла утечка «клиентской» части KINS

Мы можем констатировать, что утечка текстов очередного вредоносного банковского ПО является плохой новостью для пользователей, поскольку спровоцирует новую волну распространения дропперов, основанных на этих текстах. Архив включает в себя:

  • Панель управления ботами (admincore)
  • Тексты билдера дропперов (Alureon)
  • Тексты KINS dll
  • Модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие)
  • Плагины/библиотеки SpyEye.

При этом в архиве не присутствует код реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого заявлены в проекте дроппера.

Произошла утечка «клиентской» части KINS

Автор: esetnod32

Источник

Поделиться

* - обязательные к заполнению поля