image

Handleiding Zeus en SpyEye Trojans online

dinsdag 13 maart 2012, 11:13 door Redactie, 7 reacties

Op internet zijn de handleidingen van twee beruchte digitale bankrovers verschenen. Het gaat om de Zeus en SpyEye Trojaanse paarden, waarmee de afgelopen jaren honderden miljoenen euro's van bankrekeningen wereldwijd werd geplunderd. In de handleiding wordt omschreven hoe gebruikers HTML formulieren op websites kunnen toevoegen en ingevulde informatie kunnen doorsturen.

De malware toont op verschillende banksites extra invoervelden, die onderdeel van de legitieme banksite lijken te zijn. De hier ingevoerde informatie, zoals autorisatiecodes, worden vervolgens naar de cybercriminelen doorgestuurd. Ook is het via Zeus en SpyeEye mogelijk om transacties te manipuleren. De malware ondersteunt talloze banken, waaronder ook Nederlandse banken.

Handleiding
Verder is in de handleidingen het versie-overzicht terug te vinden, waarin alle doorgevoerde aanpassingen vermeld staan. Onderzoekers van het Finse F-Secure ontdekte de handleidingen.

De virusbestrijder maakt er ook melding van op het eigen blog, maar heeft daar de verwijzing naar de links onleesbaar gemaakt. Op Twitter meldt hoofdonderzoeker Mikko Hypponen echter wel de volledige links.

Reacties (7)
13-03-2012, 12:24 door Security Scene Team
SNEL SNEL SNEL! ALLE KIDDY BANKROVERS ONDER ONS !! VOORDAT SECURITY.NL HET OOK ONLEESBAAR MAAKT!!

PFFF GET A LIFE.
13-03-2012, 12:33 door Anoniem
http://pastehtml.com/view/b3cfzzw5l.html
13-03-2012, 12:36 door Anoniem
Door Security Scene Team: SNEL SNEL SNEL! ALLE KIDDY BANKROVERS ONDER ONS !! VOORDAT SECURITY.NL HET OOK ONLEESBAAR MAAKT!!

PFFF GET A LIFE.

PFFF loop je leeg of zo?, Alsof een handleiding lezen je een bankrover maakt, geeft je eerder inzicht in de werkwijze van deze criminelen.
13-03-2012, 16:17 door 0101
Tamelijk zinloos om de URL onleesbaar te maken...
https://startpage.com/do/search?q=site%3Apastehtml.com+intitle%3A"SpyEye+Manual"

Iedereen die Google weet te gebruiken heeft die pagina zo gevonden.
13-03-2012, 16:35 door Mysterio
Door 0101: Tamelijk zinloos om de URL onleesbaar te maken...
https://startpage.com/do/search?q=site%3Apastehtml.com+intitle%3A"SpyEye+Manual"

Iedereen die Google weet te gebruiken heeft die pagina zo gevonden.
Héél domme kiddies hou je zo prima tegen.
15-03-2012, 14:57 door Anoniem
spyeye is al bekend, zeus trojan source code was al vorige jaar gelekt.. dus who cares
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.