Разработчик финансового трояна Cerberus для Android предлагает приобрести исходный код вредоносного ПО на аукционе с начальной ценой в 50 000 долларов. Каждый желающий может сразу купить вредонос, если заплатит 100 000 долларов.
В стоимость лота включен исходный код Cerberus, перечень клиентов (владеющих на данный момент лицензией), инструкция по установке и использованию, скрипты для совместного функционирования компонентов.
Киберпреступная группа, которая разработала Cerberus, в течение года рекламировала свой бизнес в даркнете. Неназванные киберпреступники арендовали вредонос за 12 000 долларов в год. Также разработчики предлагали лицензию на вредоносное ПО – 4000 долларов за три месяца и 7000 долларов за полгода.
Соответствующее сообщение было выложено на русскоязычном закрытом форуме. Разработчики отмечают, что использование Cerberus сейчас приносит около 10 000 долларов в месяц прибыли. Если клиент заключает соглашение с операторами Cerberus, то ему передается исходный код ПО, модуль, администраторская панель, серверы.
Продавец говорит о том, что команда Cerberus сейчас распалась, поэтому они не имеют возможность сейчас круглосуточно поддерживать вредонос. В стоимость лота также включена база клиентов с активной лицензией, контактные данные клиентов и возможных покупателей.
Алан Гал, техдиректор компании Hudson Rock, отмечает, что стоимость Cerberus в 100 000 долларов наверняка привлечет множество потенциальных покупателей, у которых будет возможность поддерживать и даже развивать проект в будущем.
Вредоносное ПО Cerberus имеет широкий киберпреступный функционал:
- подделка уведомлений от банка;
- создание формы для ввода данных учетной записи от приложения онлайн-банкинга;
- кража кодов двухфакторной аутентификации;
- запуск любых установленных на устройстве приложений.
Полный перечень функций Cerberus уже был озвучен его создателем на закрытом русскоязычном форуме около года назад:
Вредонос Cerberus и сейчас имеет большое количество рекламы на специализированных порталах и закрытых киберпреступных форумах. Разработчики вредоносного ПО до момента его продажи активно использовали троян в течение двух лет.