Codice sorgente del trojan bancario Cerberus è online gratis per tutti

 Buongiorno cari lettori, oggi parleremo del codice sorgente del trojan bancario Cerberus è online gratis per tutti.

a perdita di codice sorgente è arrivata dopo il fallito tentativo di asta da parte dello sviluppatore del trojan bancario Cerberus 

Le strategie di uscita non sono solo una cosa in un business legittimo. A quanto pare, i criminali informatici vogliono entrare in azione anche dopo aver sviluppato un sistema maligno di successo.

È stato recentemente scoperto che il trojan bancario Cerberus - attivo dal luglio 2019 - è stato messo all'asta da uno dei suoi sviluppatori a partire da 50.000 dollari nel tentativo di passare il malware a qualcun altro, dato che l'attuale team è stato diviso.

I componenti inclusi al suo interno erano il codice sorgente, i server, il codice del pannello di amministrazione e un elenco di clienti con le loro informazioni di contatto.

Codice malware Cerberus rilasciato gratuitamente dopo un'asta fallita

Fonte: Hudson Rock - un'istantanea del post dell'asta.

La funzionalità del malware include la possibilità di intercettare comunicazioni come la lettura di messaggi, la sorveglianza e il furto di informazioni finanziarie relative ai dati bancari.

In realtà, si trattava proprio dello stesso malware di cui ci siamo occupati nel luglio 2020, che è stato trovato "rubare le credenziali bancarie degli utenti tramite un'applicazione di conversione di valuta spagnola" su Google Play Store.

Tutte queste attività avrebbero portato a un profitto di 10.000 dollari al mese per gli aggressori.

Tuttavia, nonostante ciò, poco dopo, nessuno sembrava davvero interessato a quel prezzo e l'asta è fallita. Secondo il ricercatore di Kaspersky sulla sicurezza informatica Dmitry Galov, questo ha portato lo sviluppatore a rilasciare il codice sorgente gratuitamente su un forum underground russo per alcuni utenti premium sotto il nome di "Cerberus v2".

Il codice sorgente del trojan bancario Cerberus rilasciato online gratuitamente

Lukas Stefanko di ESET ha twittato sulla fuga di codice sorgente in agosto.

Ciò che ne è seguito è un aumento del numero di attacchi informatici basati su smartphone sia in Europa che in Russia. Inoltre, ora, potremmo anche assistere a un aumento delle varianti strappate di Cerberus, creando un incubo per i cyber-difensori.

In conclusione, non è la prima volta che viene messa in vendita. In precedenza, anche se non sotto forma di asta, gli aggressori l'hanno posizionata sotto forma di un Malware as a Service (Maas) con molteplici opzioni di abbonamento - un piano mensile per 4.000 dollari e uno annuale per 12.000 dollari.

Per il momento si consiglia agli utenti - in particolare a quelli di Android - di seguire pratiche di sicurezza di base come l'astensione dal scaricare applicazioni meno conosciute e il mantenimento di un affidabile software antivirus.

spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.