KINS — новый crimeware toolkit

С тех пор как злоумышленники, фактически, прекратили продажи вредоносного банковского ПО в прошлом году, АВ-индустрия не наблюдала появления новых «игроков» на этом рынке. Однако вчера, наши коллеги из RSA Security опубликовали собственные наблюдения ^[1], согласно которым на одном из подпольных форумов был выставлен на продажу новый crimeware toolkit под названием KINS. Стандартная версия этого банковского вредоносного тулкита, которая включает в себя дроппер, DLL-библиотеки и Zeus-подобные веб-инжекты стоит $5,000. Дополнительные модули могут быть приобретены за $2,000. Вторая неприятная новость заключается в том, что этот тулкит включает в себя буткит-компонент, что значительно повышает его выживаемость на скомпрометированных компьютерах.

Реалии рынка подобных инструментов таковы, что киберпреступники заинтересованы в покупке не просто банковского троянского ПО, которое позволяет красть средства со счетов, а в большей степени, специальных тулкитов, которые предоставляют им модульную структуру управления и возможность организовать свой собственный бизнес на этом вредоносном ПО, а также хорошая техподдержка по управлению им. Исследователи RSA указывают, что следы KINS прослеживались уже в феврале 2013 г., когда впервые он начал упоминаться на специальных форумах киберпреступников. Недавно было объявлено о начале продажи KINS на подпольном форуме. Несмотря на то, что сам автор отрицает какую-либо связь своего банковского ПО с предшественниками Zeus, Citadel или SpyEye, существует ряд весомых аргументов для опровержения этого, например, использование веб-инжектов схожих с Zeus или присутствие плагина Anti-Rapport, как в SpyEye.

Автор: esetnod32

Источник ^[2]