Хакер подарил коллегам банковский троян с целью вернуть себе их доверие

Программист, написавший троянское программное обеспечение под названием NuclearBot выложил исходники собственного детища в публичном доступе для того, чтобы вновь вернуть свой авторитет в подпольном обществе. Троян известен под многими названиями, его основным предназначением является работа с банковской информацией, а появился он зимой в 2016-м году, когда человек под ником Gosya приступил к его рекламе на различных хакерских форумах.

Изначально данное троянское программное обеспечение мог арендовать любой человек, внесший сумму две с половиной тысячи долларов за месячную аренду (практически вдвое меньше той цены, которую запрашивают его конкуренты). У трояна был стандартный «джентельменский набор» функций, например модули для осуществления SQL инъекций, копирование и отправка в административную панель трояна различных конфиденциальных данных, функции загрузчика, функции удаленного рабочего стола, которые могли запускаться на всех версия OS Windows, функционал для закрепления в системе и обхода брандмауэров и антивирусов, а кроме того небольшой «чистильщик» вирусов-конкурентов.

И даже имея на борту такой широкий функционал, данный троян не эксплуатировался взломщиками по той причине, что его автор потерял авторитет. По информации от IBM XForce, хакеры крайне не любили Gosya потому что тот постоянно нарушал правила на одном известном авторитетном хакерском форуме, где была очень жесткая модерация с целью недопущения доступа к форуму различных представителей охраны правопорядка и экспертов по безопасности информационных технологий.

Несмотря на то, что за Gosya поручились несколько известных хакеров, он не смог не нарушить форумные правила, и после агрессивной рекламы и отказал выдать трояна на тест администрации был забанен. Начав продавать своего трояна на других форумах, он нарушил одно из самых главных правил, после чего абсолютно утерял репутацию.

Автор трояна после всего решил поменять свой никнейм и изменил имя самого программного обеспечения, однако его быстро вычислили и вновь заблокировали на форумах. Несмотря на то, что по качеству вирус действительно очень хорош, по сравнению с конкурентами, Gosya пришлось выложить его исходники в публичный доступ для возврата доверия от собратьев-хакеров.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: