Tras el video publicado por Hispasec anteriormente, explican sus funciones más llamativas.
* Algo curioso de SpyEye es su panel de control y los métodos para robar datos y realizar fraudes. El más llamativo sin duda es "Create task for Billings". Este método permite hacer que los datos de tarjetas de crédito robados sean usados directamente para realizar compras en los lugares que el atacante elige cada cierto tiempo y utilizando los datos robados de las víctimas. Así, el atacante recibe un beneficio directo y el delito es más difícil de ser rastreado.
* Create Task for Loader permite al atacante indicarle a los zombies que carguen alguna página y cuántas veces deben hacerlo. Si se configura los zombis para que visiten anuncios o banners publicitarios, el atacante obtendrá un beneficio directo. También puede ser utilizado para que descarguen malware.
* Virtest. Es una página europea que permite a los usuarios registrados analizar un binario por varios motores antivirus. Con este plugin el binario puede ser enviado cómodamente desde el panel de control de SpyEye.
* FTP backconnect y Socks5: Permite conectarse a cualquier zombi para subir archivos, por ejemplo o usarlo como proxy.
* La opción "settings" del panel de recopilación de datos permite configurar una cuenta de correo donde los datos serán comprimidos, enviados y borrados cada cierto tiempo. En caso de caída del C&C, el atacante cuenta con este respaldo.
En resumen, SpyEye es muy cómodo para los atacantes. Se diferencia de Zeus fundamentalmente en que se centra mucho más en la comodidad para aprovecharse de los datos robados. Zeus simplemente recopilaba datos, y dejaba a la imaginación del atacante cómo utilizarlos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4407
No hay comentarios:
Publicar un comentario