Исходники банковского трояна KINS утекли в сеть
🕛 03.10.2013, 09:49
Общедоступность такой информации станет причиной распространения новых программ-дропперов. В блоге xylibox сообщается о том, что в общественный доступ попала «клиентская» часть усовершенствованного банковского вредоносного ПО KINS. Эта программа предоставляет злоумышленникам неограниченные возможности кражи личных данных пользователей.
Помимо предоставления информации об утечке, автор записи в блоге также отметил, что ему удалось найти определенные особенности KINS, которые отличаются от оригинальной статьи Fox-IT, в которой проводился детальный анализ KINS. В частности, автор отмечает, что KINS на 99% копирует банковский троян Zeus, а также содержит некоторые функции трояна Carberp.
Архив текстов KINS, который был выложен в сеть, включает в себя: панель управления ботами, тексты билдера дропперов, тексты KINS dll, модуль softwaregrabber, который используется для кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие), а также плагины/библиотеки SpyEye. Стоит отметить, что в архиве KINS нет кода реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого заявлены в проекте дроппера.
Утечка этих данных не предвещает ничего хорошего для пользователей, так как используя эти тексты мошенники могут создать новые дропперы, которые будут заражать ПК.