آبان ۰۳
دبیر خبر | ۱ مهر ۱۳۹۹

انتشار سورس کدهای بدافزار Cerberus در وب تاریک 

سورس کدهای بدافزار «Cerberus» در یکی از فروم‌های وب تاریک منتشر شد. 

 به ‌تازگی اپراتورهای بدافزار تلفن همراه سربروس (Cerberus) در یکی از فروم‌های روس زبان وب تاریک اقدام به انتشار رایگان سورس کدهای آن کرده‌اند. 

کارشناسان در ماه ژوئن امسال متوجه شدند سازندگان سربروس به علت منحل شدن تیم توسعه‌دهندگان سورس کدهای آن را به حراج گذاشته‌اند تا مالک جدیدی برای تروجان پیدا کنند. 

از قرار معلوم قیمت اولیه بدافزار Cerberus v2 حدود 50 هزار دلار بوده و سازندگان آن در تلاش بودند بابت تروجان 100 هزار دلار دریافت کنند که خریداری برایشان پیدا نشده است. این قیمت شامل، سورس کد سربروس، لیست مشتریان و سرورها و کد پنل ادمین بوده است. 

به گفته دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی، پس از انتشار سورس کدهای سربروس در وب تاریک میزان آلودگی گوشی‌های تلفن همراه در روسیه و اروپا به این بدافزار به‌شدت افزایش‌یافته است. درگذشته به مشتریان سربروس توصیه می‌شده کاربران روس را هدف قرار ندهند، اما به‌تازگی دامنه حملات و جامعه هدف آن تغییر کرده است. 

سربروس یک تروجان بانکی اندروید بوده و قادر به مانیتورنیگ پنهان، سرقت پیامک‌ها، دست‌کاری عملکرد دستگاه‌های هدف، سرقت اطلاعات حساب‌های کاربری، خواندن پیامک رمزهای یک‌بارمصرف و کدهای احراز هویت دوعاملی است. 

سربروس به‌عنوان سرویس در فروم‌های وب تاریک به ارزش 4 هزار دلار تا 12 هزار دلار عرضه می‌شده و بنابر ادعای کاربران درآمد ماهیانه اپراتورهای آن 10 هزار دلار بوده است. 

اپراتورهای سربروس پیش‌تر اقدام به حراج این بدافزار با قیمت ۵۰ هزار دلار تا ۱۰۰ هزار دلار کرده‌ بودند. 

چنانچه مشتریان ۱۰۰ هزار دلار پرداخت می‌کردند، سورس‌کد تروجان، ماژول‌ها، پنل مدیریت، سرورها، لیست مشتریان بالقوه، راهنمای نصب و اسکریپت‌های لازم برای عملکرد یکپارچه همه اجزای بدافزار را دریافت می‌نمودند.

توسعه‌دهندگان سربروس نزدیک به یک سال خدمات خود را تبلیغ کرده و سربروس را به ۱۲ هزار دلار در سال اجاره می‌دادند.

مشتریان همچنین می‌توانستند سربروس را برای مدت‌زمانی کوتاه‌تر و ۴ هزار دلار برای ۳ ماه و ۷ هزار دلار برای ۶ ماه اجاره کرده و به آن دسترسی داشته باشند.

طبق گزارش پازتیو تکنالجیز، سربروس اولین بدافزار در جهان است که قابلیت سرقت کدهای یک‌بارمصرف احراز هویت دوعاملی را دارد.

سربروس می‌تواند تشخیص دهد که در سیستم واقعی کار می‌کند یا سندباکس. این بدافزار می‌تواند نوتیفیکیشن‌های خدمات بانکی را در دستگاه آلوده جعل کند تا کاربر را وادار به واردکردن نام کاربری و پسورد کرده و کدهای احراز هویت دوعاملی را سرقت کند.

این بدافزار عملکردهای یک تروجان بانکی و تروجان دسترسی از راه دور را دارد. کد سربروس از صفر نوشته‌شده و به تروجان‌های دیگری که سورس کدهایشان فاش شده، شبیه‌سازی نشده است.

نظرات