O código-fonte do Zeus, cavalo-de-troia responsável pela criação de botnets especializadas em roubar dados bancários, foi disponibilizado gratuitamente na Internet. A companhia de segurança CSIS encontrou o código comprimido em um arquivo .zip em diversos fóruns underground, pronto para ser modificado ou utilizado por cibercriminosos.
O Zeus tem causado prejuízos diversos em várias partes do mundo. Em 2010, uma das botnets controladas pelo trojan foi responsável pelo roubo de mais de US$1 milhão de três mil clientes de um dos maiores bancos do Reino Unido. Mais recentemente, em abril deste ano, o malware foi uma das táticas utilizadas por criminosos chineses para desviar US$20 milhões.
“Podemos confirmar que o código-fonte completo do Zeus/Zbot está disponível gratuitamente para inspeção, inspiração ou talvez para ser compilado e usado em ataques futuros”, declarou Peter Kruse, especialista da CSIS, no blog da companhia. Ele alerta que esse vazamento pode facilmente tornar o malware “ainda mais difundido e uma ameaça ainda maior do que é hoje.”
Kruse ainda lembra que o Zeus é uma ferramenta avançada para o crime, além de ser configurável. Disponibilizado tanto como um malware pronto como na forma de um “toolkit” para criação de botnets, o cavalo-de-troia é acessível até mesmo para leigos. Conforme um estudo da Symantec revelado em janeiro deste ano, 61% das atividades das ameaças presentes na web podem ser atribuídas a esses kits de criação de códigos maliciosos.
O Zeus tem causado prejuízos diversos em várias partes do mundo. Em 2010, uma das botnets controladas pelo trojan foi responsável pelo roubo de mais de US$1 milhão de três mil clientes de um dos maiores bancos do Reino Unido. Mais recentemente, em abril deste ano, o malware foi uma das táticas utilizadas por criminosos chineses para desviar US$20 milhões.
Kruse ainda lembra que o Zeus é uma ferramenta avançada para o crime, além de ser configurável. Disponibilizado tanto como um malware pronto como na forma de um “toolkit” para criação de botnets, o cavalo-de-troia é acessível até mesmo para leigos. Conforme um estudo da Symantec revelado em janeiro deste ano, 61% das atividades das ameaças presentes na web podem ser atribuídas a esses kits de criação de códigos maliciosos.
Nenhum comentário:
Postar um comentário