...
...

Pinch – утилита для создания троянов

PandaLabs обнаружила Pinch - утилиту для создания троянов, которая продается на нескольких онлайновых форумах. Утилита позволяет кибер-преступникам наделять созданные трояны целым рядом вредоносных функций. Одна из основных отличительных особенностей Pinch заключается в том, что эта утилита позволяет хакерам выбирать тип данных, которые крадет троян. Одна из закладок интерфейса, "Пароль" (PWD), позволяет злоумышленникам выбирать тип паролей, которые будут украдены трояном: от паролей к электронной почте до паролей, которые хранятся в системных утилитах.

Также можно заказать трояна, способного зашифровывать полученные данные при пересылке, чтобы никто посторонний не смог ими воспользоваться. Закладка SPY позволяет преступникам превращать троянов в кейлоггеров, записывающих все нажатия на клавиши. Также можно написать трояна, предназначенного для создания скриншотов зараженного компьютера, кражи данных браузера или поиска в системе определенных файлов.

Закладка с названием NET позволяет хакерам использовать Pinch для превращения зараженного компьютера в прокси, чтобы выполнять через него преступные действия в Интернете не оставляя никаких следов. Кроме того, троянов можно превращать в загрузчиков, которые скачивают на зараженный компьютер другие исполняемые файлы. Закладка BD позволяет преступникам указывать порты, которые троян должен будет открыть на зараженном компьютере, за счет чего обычный троян приобретает свойства backdoor-кода. В свою очередь, закладка ETC позволяет сделать троянов скрытыми за счет использования руткитовых технологий.

Одна из наиболее опасных функций Pinch – это возможность использования закладки "Червь" (WORM), которая позволяет преступникам придавать своим творениям свойства червей, чтобы они могли распространяться своими силами, заражая другие файлы или рассылая себя по электронной почте. Pinch также позволяет владельцам выполнять другие действия: превращать зараженные компьютеры в компьютеры-зомби, помещать троянов в пакеты, чтобы их было сложнее обнаружить, и завершать некоторые системные процессы, особенно процессы решений безопасности.





У Pinch можно выбирать способ пересылки украденных данных создателю кода. Кибер-преступники могут получать такие данные по SMTP, HTTP или просто задать трояну функцию сохранения всех данных в каком-либо файле на зараженном компьютере для того, чтобы извлечь его позднее посредством открытого трояном порта. Pinch идет в комплекте с программой синтаксического анализатора, которая позволяет пользователям расшифровывать отчеты с украденными данными, созданные самим трояном, и выполнять по ним наиболее результативный поиск.



© Компьютерная газета