Jump to content

SpyEye

Мавод аз Википедиа — донишномаи озод
SpyEye

SpyEye — як барномаи зараровар аст, ки ба корбароне, ки дар системаҳои оператсионии Microsoft Windows кор мекунанд, Google Chrome, Opera, Firefox ва Internet Explorer ҳамла мекунанд.[1] Ин нармафзори зараровар сабти пахши клавиатура ва забти формаро барои дуздидани маълумоти корбар барои истифодаи бад истифода мебарад.[1][2] SpyEye ба ҳакерҳо имкон медиҳад, ки пулро аз суратҳисобҳои бонкии онлайн дузданд ва муомилотро оғоз кунанд, ҳатто дар ҳоле ки корбарони дуруст ба суратҳисоби бонкии худ ворид мешаванд.[3]

SpyEye қобилияти ворид кардани майдонҳои нав ва тағир додани майдонҳои мавҷударо дорад, вақте ки браузери корбари осебдида саҳифаи интернетиро намоиш медиҳад ва ба он имкон медиҳад, ки номи корбарон, паролҳо ё рақамҳои кортро дархост кунад ва ба ин васила ба хакерҳо маълумот диҳад, ки ба онҳо имкон медиҳад, ки бидуни дорандагони суратҳисоб пул бидузданд. пай бурдан. Он метавонад тавозуни бардурӯғи корбарро (бо пинҳон кардани транзаксияҳои қаллобӣ) ҳифз кунад, то дафъаи оянда корбар ворид шавад, амалиёти қаллобӣ ва тавозуни воқеӣ дар браузери корбар намоиш дода нашавад (гарчанде ки бонк то ҳол амалиёти қаллобиро мебинад.)[4]

SpyEye дар соли 2009 аз Русия ба вуҷуд омадааст ва дар форумҳои зеризаминӣ ба маблағи 500 доллари амрикоӣ фурӯхта шуд, ки дар он SpyEye хусусиятҳои ба монанди клавиатураҳо, модулҳои корти кредитии худкор, нусхабардории почтаи электронӣ, файлҳои конфигуратсия (шифршуда), қотил Зевс, дастрасии HTTP, грабберҳои POP3 ва FTP таблиғ мекард. горатгарон.[5]

Истифодабарандагони мақсаднок ва муассисаҳо дар Иёлоти Муттаҳида, Британияи Кабир, Мексика, Канада ва Ҳиндустон бузургтарин қурбониёни SpyEye буданд; Иёлоти Муттаҳида 97 % муассисаҳои қурбонии ин нармафзори зарароварро ташкил медиҳад.[6]

Муаллифони SpyEye[вироиш | вироиши манбаъ]

Гумон меравад, ки созандаи Зевс гуфтааст, ки ӯ ба нафақа мебарояд ва рамзи сарчашма ва ҳуқуқи фурӯши Зевсро ба бузургтарин рақиби худ, созандаи трояни SpyEye додааст; ҳамон коршиносон ҳушдор доданд, ки нафақа як ҳиллаест ва интизоранд, ки таҳиякунанда бо ҳилаҳои нав бармегардад.[7][8]

Соли 2016 Александр Андреевич Панин, муаллифи китоби SpyEye, боздошт ва ба нӯҳ солу шаш моҳ зиндон маҳкум шуд.[9]

Ҳамза Бенделлаҷ, ҳаммуаллифи SpyEye, боздошт ва ҳамчунин ба 15 соли зиндон маҳкум шуд; ҳарду мард барои дуздидани садҳо миллион доллар аз бонкҳо дар саросари ҷаҳон муттаҳам шуданд.[10]

Нигаред низ[вироиш | вироиши манбаъ]

Эзоҳ[вироиш | вироиши манбаъ]

  1. 1.0 1.1 Krebs. SpyEye Targets Opera, Google Chrome Users. Krebs on Security (26 апрели 2011). 9 июли 2020 санҷида шуд.
  2. Trojan: Win32/Spyeye. www.microsoft.com (14 июни 2011). 9 июли 2020 санҷида шуд.
  3. Kirk. SpyEye Trojan defeating online banking. Network security is the only way to remove spy eye defenses. Computerworld (26 июли 2011). — «In its latest versions, SpyEye has been modified with new code designed to evade advanced systems banks have put in place to try and block fraudulent transactions, said Mickey Boodai, Trusteer's CEO. Banks are now analyzing how a person uses their site, looking at parameters such as how many pages a person looks at on the site, the amount of time a person spends on a page and the time it takes a person to execute a transaction. Other indicators include IP address, such as if a person who normally logs in from the Miami area suddenly logs in from St. Petersburg, Russia. SpyEye works fast, and can automatically and quickly initiate a transaction much faster than an average person manually on the website. That's a key trigger for banks to block a transaction. So SpyEye's authors are now trying to mimic -- albeit in an automated way -- how a real person would navigate a website.»  9 июли 2020 санҷида шуд.
  4. Kirk. SpyEye Malware Borrows Zeus Trick to Mask Fraud. PC World (4 Январ 2012). — «SpyEye is notable for its ability to inject new fields into a Web page, a technique called HTML injection, which can ask banking customers for sensitive information they normally would not be asked. The requested data can include logins and passwords or a debit card number. It can also use HTML injection to hide fraudulent transfers of money out of an account by displaying an inaccurate bank balance. Trusteer noticed that SpyEye also hides fraudulent transactions even after a person has logged out and logged back into their account. The latest feature is designed with the same goal of keeping users unaware of fraud. The next time users log into their bank accounts, SpyEye will check its records to see what fraudulent transactions were made with the account, then simply delete them from the Web page, said Amit Klein, Trusteer's CEO. The account balance is also altered.»  9 июли 2020 санҷида шуд.
  5. Coogan. SpyEye Bot versus Zeus Bot. Symantec Official Blog (4 феврали 2010). 9 июли 2020 санҷида шуд.
  6. Irinco. Trend Micro Researchers Uncover SpyEye Operation. Trend Micro (14 сентябри 2011). 9 июли 2020 санҷида шуд.
  7. Diane Bartz. Top hacker "retires"; experts brace for his return, Reuters (29 October 2010). Проверено 16 Декабри 2010.
  8. Internet Identity. Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011, Yahoo! Finance (6 December 2010). Проверено 16 Декабри 2010.
  9. Krebs. SpyEye Makers Get 24 Years in Prison. Krebs On Security (20 April 2016). 23 марти 2017 санҷида шуд.
  10. Khandelwal. Creators of SpyEye Virus Sentence to 24 Years in Prison. The Hacker News. 20 июни 2017 санҷида шуд.