Eladósorba került a híres számítógépes károkozó

Az internetes feketepiacon megvásárolhatóvá vált egy hírhedt trójai forráskódja, aminek következtében az adatlopó károkozó egyre több változat formájában ostromolhatja a számítógépeket.
 

A Pony Loader vagy más néven Fareit trójai évek óta vesz részt komolyabb károkozásokban. Leggyakrabban adatlopáshoz járult, illetve járul hozzá mind a mai napig. A legtöbb variánsa elsősorban felhasználónevek, jelszavak, FTP- és postafiók hozzáférési adatokat igyekszik gyűjteni, és kiszivárogtatni az adattolvajok számára. Mindezek mellett meg kell említeni, hogy a károkozó már többször részt vett egyéb ártalmas programok terjesztésében, így például a híres Gameover, valamint a banki adatokat veszélyeztető Zeus trójai szaporodását is elősegítette.

A Pony Loader akkor is a biztonsági hírek élére került, amikor az 1.9-es verziójának forráskódja letölthetővé vált az interneten. Egy ilyen veszélyes károkozó esetében a forráskód "elszabadulása" azért különösen veszélyes, mert a kiberbűnözés szó nélkül használja fel a kínálkozó lehetőséget arra, hogy saját igényeinek, céljainak megfelelően formálja át a kódot. A történtek azonban nem szegték kedvét a Pony készítőinek, akik továbbfejlesztették a nemkívánatos programjukat, és elérhetővé tették a 2.0-ás kiadást. Ez elsősorban a virtuális fizetőeszközök kapcsán hozott új funkciókat, ugyanis alkalmassá vált Bitcoin, Litecoin lopásra. A SpiderLabs egy februári jelentése szerint egy Pony variáns által felépített kártékony hálózat (botnet) révén a kiberbűnözők 220 ezer dollár értékű bitcoint zsebeltek be. 

Eladó a forráskód

A Damballa biztonsági cég szerint a Pony kálváriája tovább folytatódik. Kiderült ugyanis, hogy a vírusírók a Pony 2.0 forráskódjának értékesítése mellett döntöttek, amit különféle internetes fórumokon árulnak. Ez pedig azt vetíti előre, hogy a virtuális fizetőeszközökre kockázatot jelentő kártékony programok száma a következő időszakban akár jelentősebb mértékben emelkedhet, hiszen a trójaiból számtalan új változat jelenhet meg. Ráadásul a károkozó a moduláris felépítése miatt viszonylag könnyen bővíthető, alakítható, így újabb fizetőeszközökkel válhat kompatibilissé.

A Damballa a Pony 2.0 kapcsán kiemelte, hogy az nem mellőzi a korábbi verziókban már megjelent funkciókat sem. Így továbbra is alkalmas adatlopásra, felhasználónevek és jelszavak kiszivárogtatására. A legújabb variánsa számos népszerű alkalmazásból képes kiexportálni a felhasználó által lementett hozzáférési adatokat. Így többek között levelezőprogramokból, FTP-kliensekből és webböngészőkből is. Eközben pedig egy olyan grafikus felületet biztosít a vírusterjesztők számára, amelynek révén nagyon könnyen, pár kattintással testre szabhatják a funkcionalitását.
A Pony Loader a fertőzött számítógépeken minden felhasználói fiókhoz igyekszik hozzáférni, és próbálgatásos, brute force módszerekkel próbál az egyes felhasználók által lementett fájlokhoz hozzájutni. Egy előre összeállított jelszólistát tartalmaz, amely gyakran használt, könnyen megfejthető bejelentkezési adatokra épül. Így a trójainak nem jelent problémát olyan fiókokhoz hozzáférni, amelyeket például "1234567890", "administrator", "guest", "windows" stb. típusú jelszavak védenek.
Biztonsági szakértők ezúttal is hangsúlyozták, hogy a Pony elleni védekezéshez is elengedhetetlenek a naprakészen tartott víruskeresők. Emellett érdemes meggondolni, hogy mely alkalmazásokra bízzuk a jelszavaink tárolását, hiszen mint a példa is mutatja, egy esetleges fertőzés alkalmával ezek az adatok kiszolgáltatottá válhatnak.