Бесплатно Экспресс-аудит сайта:

08.05.2014

ИБ-исследователь взломал ZeuS за одну минуту

ИБ-исследователь, известный под псевдонимом Xylitol, продемонстрировал, как всего за одну минуту можно осуществить взлом систем удаленного управления бота ZeuS. Напомним, что этот известный опасный троян среди прочего способен незаметно похищать средства с банковских online-счетов жертв. Злоумышленники создают свои варианты трояна с помощью инструментов и исходного кода, которые продаются на черном рынке.

Исследователям известно, что у бота, контролирующего код на C&C-серверах, есть брешь в безопасности, благодаря которой они могут разрушить киберпреступные сети изнутри. К примеру, ранее сообщалось об ошибке удаленного выполнения кода в панелях управления ZeuS 2.0.8. Теперь же Xylitol продемонстрировал взлом Zeus 2.1.0.1.

Исследователь извлек ключи RC4, используемые для шифрования коммуникаций между ботами и C&C-сервером, а также URL-адрес сервера. Затем он проэксплуатировал брешь и получил доступ к центру контроля. «Взломать Zeus еще никогда не был настолько просто», - говорится в описании видеоролика, опубликованного Xylitol. По его словам, атаку можно осуществить еще быстрее, если автоматизировать процесс взлома.

Эксперты из Symantec предполагают, что исследователь использовал для взлома Zeus комбинацию эксплоитов, написанных на PHP. Ключ RC4 генерируется бот-мастером при настройке C&C-сервера, и боты, подконтрольные ему и заражающие компьютеры, используют тот же ключ. По словам экспертов, этот ключ может быть извлечен из бота и использоваться для того, чтобы «обмануть» сервер. Учитывая огромную популярность Zeus, возможность взлома делает его отличной целью для экспертов безопасности.