Zeus dla cyberprzestępców z technologią na wzór Microsoftu

Środowisko hakerów zabezpieczyło najnowszą wersję pakietu Zeus 1.3.3.7 antypirackimi rozwiązaniami wzorowanymi na technologii Microsoftu stosowanej do ochrony Windows - informuje Kevin Stevens, analityk ds. bezpieczeństwa z SecureWorks.

Zeus używany jest przez cyberprzestępców jako narzędzie do okradania tysięcy internautów - w tym należących zarówno do sfery biznesowej, jak i konsumenckiej. W artykule "Botnet Zeus coraz groźniejszy" opisaliśmy, że w najnowszym wydaniu Zeus może służyć nie tylko do przekształcania komputerów w elementy botnetu i wykradania z nich danych, ale także do przejmowania pełnej kontroli nad zainfekowanymi maszynami.

Kevin Stevens, analityk ds. bezpieczeństwa z SecureWorks, zauważył, że najnowszy pakiet Zeus 1.3.3.7 automatycznie przypisuje się do komputera, na którym został zainstalowany. Oprogramowanie korzysta przy tym z klucza bazującego na danych sprzętowych peceta.

"To rozwiązanie doskonale znane użytkownikom z licencji Windows" - powiedział Stevens tłumacząc sposób generowania kodu.

Po uruchomieniu przez użytkownika pakietu Zeus Builder, który w podstawowej wersji można nabyć za kwotę od 3 do 4 tys. dolarów, oprogramowanie generuje sprzętowy ID (fingerprint) bazujący m.in. na danych przypisanych do podzespołów komputera oraz wersji używanego systemu operacyjnego. ID po wygenerowaniu przekazywane jest od nabywcy pakietu do osoby, która go sprzedała. Ten z kolei zwraca klientowi kod aktywacyjny dla oprogramowania.

Różnica pomiędzy rozwiązaniem cybeprzetępców a Microsoftu jest taka, że klienci Windows mogą w razie zmian sprzętowych swojego komputera zadzwonić do centrali i poprosić obsługę techniczną o dodatkowy kod aktywacyjny. Cyberprzestępcy odpowiedzialni za udostępnianie Zeusa naturalnie nie dają takiej gwarancji po zakupie.

Możliwość wymiany klucza aktywacyjnego jest o tyle ważna, że system zabezpieczeń nieraz blokuje oprogramowanie nawet w wyniku niewielkich zmian w konfiguracji komputera użytkownika.

Antypiracki system zabezpieczeń został dodany do oprogramowania Zeus z tych samych powodów co w przypadku Windows - cyberprzestępcy nie chcą by ich produkt trafił do nielicencjonowanego odbiorcy. Warto dodać, że podobne rozwiązania są z reguły kontrowersyjne dla odbiorców - doskonałym przykładem jest Windows Activation Technologies (znany wcześniej jako Windows Genuine Advantage) czy też najnowszy system DRM firmy Ubisoft.