шпионский глаз

шпионский глаз
шпионский глаз
Техническое название	шпионский глаз
Тип	Шпионское ПО
Подтип	кейлоггер , граббер форм
Семья	Пабг
Источник	Россия , Алжир
Авторы	Александр Андреевич Панин, Хамза Бенделладж

SpyEye — вредоносная программа, которая атакует пользователей Google Chrome , Safari , Opera , Firefox и Internet Explorer в операционных системах Microsoft Windows . ^{[ 1 ]} Это вредоносное ПО использует регистрацию нажатий клавиш и захват форм для кражи учетных данных пользователя для злонамеренного использования. ^{[ 1 ]}^{[ 2 ]} SpyEye позволяет хакерам красть деньги со счетов онлайн-банка и инициировать транзакции, даже если действительные пользователи вошли в свой банковский счет. ^{[ 3 ]}

SpyEye имеет возможность вставлять новые поля и изменять существующие поля, когда браузер взломанного пользователя отображает веб-страницу, позволяя ему запрашивать имена пользователей , пароли или номера карт, тем самым предоставляя хакерам информацию, которая позволяет им красть деньги без участия владельцев счетов. замечая. Он может сохранить ложный баланс пользователя (со скрытыми мошенническими транзакциями), чтобы при следующем входе пользователя в систему мошеннические транзакции и реальный баланс не отображались в браузере пользователя (хотя банк все равно видит мошеннические транзакции). ^{[ 4 ]}

SpyEye появился в России в 2009 году и продавался на подпольных форумах по цене более 500 долларов, на которых SpyEye рекламировал такие функции, как кейлоггеры, модули автозаполнения кредитных карт, резервное копирование электронной почты , файлы конфигурации ( зашифрованные ), Zeus killer, HTTP доступ , грабберы POP3 и FTP. захватчики. ^{[ 5 ]}

Целевые пользователи и учреждения в США , Великобритании , Мексике , Канаде и Индии стали крупнейшими жертвами SpyEye; На долю США пришлось 97% учреждений, ставших жертвами этого вредоносного ПО. ^{[ 6 ]}

Авторы SpyEye

Считается, что создатель Zeus заявил, что уходит на пенсию и передал исходный код и права на продажу Zeus своему крупнейшему конкуренту, создателю трояна SpyEye; те же эксперты предупредили, что выход на пенсию был уловкой, и ожидают, что разработчик вернется с новыми трюками. ^{[ 7 ]}^{[ 8 ]}

В 2016 году Александр Андреевич Панин, автор SpyEye, был арестован и приговорен к девяти годам и шести месяцам лишения свободы. ^{[ 9 ]}

Хамза Бенделладж , соавтор SpyEye, был арестован и также приговорен к 15 годам тюремного заключения; обоим мужчинам было предъявлено обвинение в краже сотен миллионов долларов из банков по всему миру. ^{[ 10 ]}

См. также

Ссылки

^ Перейти обратно: ^а ^б Кребс, Брайан (26 апреля 2011 г.). «SpyEye нацелен на пользователей Opera и Google Chrome» . Кребс о безопасности . Проверено 9 июля 2020 г.
^ «Троян: Win32/Spyeye» . www.microsoft.com . 14 июня 2011 г. Проверено 9 июля 2020 г.
^ Кирк, Джереми (26 июля 2011 г.). «Троян SpyEye преодолевает защиту онлайн-банкинга» . Компьютерный мир . Проверено 9 июля 2020 г. В своих последних версиях SpyEye был модифицирован новым кодом, предназначенным для обхода передовых систем, которые банки внедрили для блокировки мошеннических транзакций, сказал Микки Будай, генеральный директор Trusteer. Банки теперь анализируют, как человек использует свой сайт, рассматривая такие параметры, как количество страниц, которые человек просматривает на сайте, количество времени, которое человек проводит на странице, и время, необходимое человеку для выполнения транзакции. Другие индикаторы включают IP-адрес, например, если человек, который обычно входит в систему из района Майами, внезапно входит в систему из Санкт-Петербурга, Россия. SpyEye работает быстро и может автоматически и быстро инициировать транзакцию гораздо быстрее, чем обычный человек вручную на веб-сайте. Это ключевой фактор, по которому банки могут заблокировать транзакцию. Поэтому авторы SpyEye теперь пытаются имитировать (хотя и в автоматическом режиме) то, как реальный человек будет перемещаться по веб-сайту.
^ Кирк, Джереми (4 января 2012 г.). «Вредоносная программа SpyEye позаимствовала трюк Zeus для маскировки мошенничества» . Мир ПК . Проверено 9 июля 2020 г. SpyEye примечателен своей способностью вводить новые поля в веб-страницу - метод, называемый внедрением HTML, который позволяет запрашивать у банковских клиентов конфиденциальную информацию, которую они обычно не запрашивают. Запрашиваемые данные могут включать логины и пароли или номер дебетовой карты. Он также может использовать внедрение HTML, чтобы скрыть мошеннические переводы денег со счета, отображая неточный банковский баланс. Trusteer заметил, что SpyEye также скрывает мошеннические транзакции даже после того, как человек вышел из своей учетной записи и снова вошел в нее. Последняя функция разработана с той же целью — уберечь пользователей от мошенничества. По словам Амита Кляйна, генерального директора Trusteer, в следующий раз, когда пользователи войдут в свои банковские счета, SpyEye проверит свои записи, чтобы узнать, какие мошеннические транзакции были совершены с использованием учетной записи, а затем просто удалит их с веб-страницы. Баланс счета также изменяется.
^ Куган, Питер (4 февраля 2010 г.). «Бот SpyEye против бота Zeus» . Официальный блог Symantec . Проверено 9 июля 2020 г.
^ Иринко, Бернадетт (14 сентября 2011 г.). «Исследователи Trend Micro раскрывают операцию SpyEye» . Тренд Микро . Проверено 9 июля 2020 г.
^ Дайан Барц (29 октября 2010 г.). «Лучший хакер «уходит в отставку»; эксперты готовятся к его возвращению» . Рейтер . Проверено 16 декабря 2010 г.
^ Интернет-идентификация (6 декабря 2010 г.). «Рост атак на социальные сети, мобильные устройства и инфраструктуру угрожает корпоративной безопасности в 2011 году» . Yahoo! Финансы . Проверено 16 декабря 2010 г.
^ Кребс, Брайан (20 апреля 2016 г.). «Создатели SpyEye получили 24 года тюрьмы» . Кребс о безопасности . Проверено 23 марта 2017 г.
^ Хандельвал, Свати. «Создатели вируса SpyEye приговорены к 24 годам лишения свободы» . Хакерские новости . Проверено 20 июня 2017 г.

[krebs1-1] Перейти обратно: ^а ^б Кребс, Брайан (26 апреля 2011 г.). «SpyEye нацелен на пользователей Opera и Google Chrome» . Кребс о безопасности . Проверено 9 июля 2020 г.

[2] «Троян: Win32/Spyeye» . www.microsoft.com . 14 июня 2011 г. Проверено 9 июля 2020 г.

[3] Кирк, Джереми (26 июля 2011 г.). «Троян SpyEye преодолевает защиту онлайн-банкинга» . Компьютерный мир . Проверено 9 июля 2020 г. В своих последних версиях SpyEye был модифицирован новым кодом, предназначенным для обхода передовых систем, которые банки внедрили для блокировки мошеннических транзакций, сказал Микки Будай, генеральный директор Trusteer. Банки теперь анализируют, как человек использует свой сайт, рассматривая такие параметры, как количество страниц, которые человек просматривает на сайте, количество времени, которое человек проводит на странице, и время, необходимое человеку для выполнения транзакции. Другие индикаторы включают IP-адрес, например, если человек, который обычно входит в систему из района Майами, внезапно входит в систему из Санкт-Петербурга, Россия. SpyEye работает быстро и может автоматически и быстро инициировать транзакцию гораздо быстрее, чем обычный человек вручную на веб-сайте. Это ключевой фактор, по которому банки могут заблокировать транзакцию. Поэтому авторы SpyEye теперь пытаются имитировать (хотя и в автоматическом режиме) то, как реальный человек будет перемещаться по веб-сайту.

[4] Кирк, Джереми (4 января 2012 г.). «Вредоносная программа SpyEye позаимствовала трюк Zeus для маскировки мошенничества» . Мир ПК . Проверено 9 июля 2020 г. SpyEye примечателен своей способностью вводить новые поля в веб-страницу - метод, называемый внедрением HTML, который позволяет запрашивать у банковских клиентов конфиденциальную информацию, которую они обычно не запрашивают. Запрашиваемые данные могут включать логины и пароли или номер дебетовой карты. Он также может использовать внедрение HTML, чтобы скрыть мошеннические переводы денег со счета, отображая неточный банковский баланс. Trusteer заметил, что SpyEye также скрывает мошеннические транзакции даже после того, как человек вышел из своей учетной записи и снова вошел в нее. Последняя функция разработана с той же целью — уберечь пользователей от мошенничества. По словам Амита Кляйна, генерального директора Trusteer, в следующий раз, когда пользователи войдут в свои банковские счета, SpyEye проверит свои записи, чтобы узнать, какие мошеннические транзакции были совершены с использованием учетной записи, а затем просто удалит их с веб-страницы. Баланс счета также изменяется.

[5] Куган, Питер (4 февраля 2010 г.). «Бот SpyEye против бота Zeus» . Официальный блог Symantec . Проверено 9 июля 2020 г.

[6] Иринко, Бернадетт (14 сентября 2011 г.). «Исследователи Trend Micro раскрывают операцию SpyEye» . Тренд Микро . Проверено 9 июля 2020 г.

[7] Дайан Барц (29 октября 2010 г.). «Лучший хакер «уходит в отставку»; эксперты готовятся к его возвращению» . Рейтер . Проверено 16 декабря 2010 г.

[8] Интернет-идентификация (6 декабря 2010 г.). «Рост атак на социальные сети, мобильные устройства и инфраструктуру угрожает корпоративной безопасности в 2011 году» . Yahoo! Финансы . Проверено 16 декабря 2010 г.

[9] Кребс, Брайан (20 апреля 2016 г.). «Создатели SpyEye получили 24 года тюрьмы» . Кребс о безопасности . Проверено 23 марта 2017 г.

[10] Хандельвал, Свати. «Создатели вируса SpyEye приговорены к 24 годам лишения свободы» . Хакерские новости . Проверено 20 июня 2017 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]