به گزارش کارگروه امنیت سایبربان؛ کارشناس شرکت امنیت سایبری پازتیو تکنالجیز (Positive Technologies) از فروش سورس کدهای بدافزار سربروس (Cerberus) در وب تاریک خبر دادند.
به گفته کارشناسان این شرکت، توسعهدهندگان تروجان اندروید سربروس اقدام به حراج بدافزار خود با قیمت 50 هزار دلار تا 100 هزار دلار کردهاند.
چنانچه مشتریان 100 هزار دلار پرداخت کنند، سورس کد تروجان، ماژولها، پنل مدیریت، سرورها، لیست مشتریان فعلی و بالقوه، راهنمای نصب و اسکریپتهای لازم برای عملکرد یکپارچه همه اجزای بدافزار را دریافت خواهند کرد.
توسعهدهندگان سربروس نزدیک به یک سال خدمات خود را تبلیغ کرده و سربروس را به 12 هزار دلار در سال اجاره میدادند.
مشتریان همچنین میتوانستند سربروس را برای مدتزمانی کوتاهتر و 4 هزار دلار برای 3 ماه و 7 هزار دلار برای 6 ماه اجاره کرده و به آن دسترسی داشته باشند.
بر اساس ادعای کاربران یکی از فرومهای جرائم سایبری روس زبان اپراتورهای سربروس در حال حاضر 10 هزار دلار در ماه از این طریق درآمد کسب میکنند.
طبق گزارش پازتیو تکنالجیز، سربروس اولین بدافزار در جهان است که قابلیت سرقت کدهای یکبارمصرف احراز هویت دوعاملی را دارد.
این بدافزار عملکردهای یک تروجان بانکی و تروجان دسترسی از راه دور را دارد. کد سربروس از صفر نوشتهشده و از روی تروجانهای دیگری که سورس کدهایشان فاش شده، شبیهسازی نشده است.
سربروس میتواند تشخیص دهد که در سیستم واقعی کار میکند یا سندباکس. این بدافزار میتواند نوتیفیکیشنهای خدمات بانکی را در دستگاه آلوده جعل کند تا کاربر را وادار به واردکردن نام کاربری و پسورد کرده و کدهای احراز هویت دوعاملی را سرقت کند.
