Произошла утечка «клиентской» части KINS

    Ранее мы упоминали о новом мощном банковском вредоносном ПО KINS. Речь идет о crimeware toolkit, который предоставляет злоумышленникам большие возможности по краже различных данных у пользователей. Теперь же стало известно, что часть текстов «клиентской» части KINS оказалась доступна всем желающим. В блоге Xylit0l указываются некоторые несоответствия оригинальной статьи Fox-IT о первых семплах KINS, которая была выпущена после публикации RSA.



    Мы можем констатировать, что утечка текстов очередного вредоносного банковского ПО является плохой новостью для пользователей, поскольку спровоцирует новую волну распространения дропперов, основанных на этих текстах. Архив включает в себя:

    • Панель управления ботами (admincore)
    • Тексты билдера дропперов (Alureon)
    • Тексты KINS dll
    • Модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие)
    • Плагины/библиотеки SpyEye.

    При этом в архиве не присутствует код реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого заявлены в проекте дроппера.

    ESET NOD32
    Компания
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 1

      0
      Мне кажется, статье не хватает хорошей ссылки на сами исходники :)

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое