Cerberus là một Trojan ngân hàng khét tiếng và nhà phát triển của nó đã trực tiếp công bố mã nguồn của phần mềm độc hại trên các diễn đàn hacker ngầm sau khi cuộc đấu giá mã nguồn cuối cùng thất bại.
Vào tháng 7 năm nay, các nhà phát triển đằng sau chương trình trojan ngân hàng Cerberus Android khét tiếng đã bán đấu giá mã nguồn của dự án Cerberus banking trojan với giá khởi điểm 50.000 đô la Mỹ, nhưng những người mua tham gia đấu giá vào thời điểm đó có thể đã trả 100.000 đô la Mỹ.
Toàn bộ dự án Cerberus Bank Trojan bao gồm mã nguồn của các thành phần (tệp APK độc hại, bảng quản lý back-end và mã nguồn phía máy chủ C2), hướng dẫn cài đặt, công cụ tập lệnh cài đặt, danh sách khách hàng có giấy phép đang hoạt động và thông tin liên hệ của khách hàng và người mua tiềm năng.
Nhà nghiên cứu Kaspersky, Dmitry Garlov, đã công bố trong bài phát biểu của mình tại Kaspersky NEXT2020 rằng mã nguồn của Trojan ngân hàng này sẽ được phân phối miễn phí dưới tên Cerberus v2.
Cerberus là một dự án “ransomware dưới dạng dịch vụ” lần đầu tiên xuất hiện trước công chúng vào tháng 8 năm 2019. Trên thực tế, Cerberus là một công cụ truy cập từ xa (RAT) được phát triển từ đầu cho các thiết bị Android và nó không mượn mã nguồn của bất kỳ phần mềm độc hại nào khác.
Trước khi đấu giá mã nguồn của Cerberus, các thành phần BOT được cung cấp bởi những người duy trì chương trình Trojan ngân hàng Cerberus Android có giá lên đến 12.000 đô la mỗi năm và họ cũng cung cấp 4.000 đô la cho ba tháng và 7.000 đô la cho sáu tháng sử dụng phần mềm độc hại.
Threat Fabric là nhà nghiên cứu bảo mật đầu tiên phân tích trojan ngân hàng Cerberus Android. Theo thông tin mà ông tiết lộ, trojan ngân hàng Cerberus Android thực hiện các chức năng tương tự như các công cụ Android RAT khác và Cerberus cho phép những kẻ tấn công đe dọa đạt được thỏa hiệp Kiểm soát hoàn toàn thiết bị bị nhiễm.
Ngoài ra, phần mềm độc hại Cerberus cũng thực hiện các chức năng của Trojan ngân hàng, chẳng hạn như tấn công vùng phủ sóng, chặn tin nhắn SMS và chức năng truy cập sổ địa chỉ…..
Vào tháng 7 năm nay, các nhà nghiên cứu từ AVAST đã phát hiện ra một công cụ chuyển đổi tiền tệ (ứng dụng) trong cửa hàng ứng dụng Google Play. Ứng dụng này đã được hơn 10.000 người dùng tải xuống và cài đặt. Phần chính của ứng dụng này Chức năng là phát tán Trojan ngân hàng Cerberus.
Nhà nghiên cứu bảo mật của Kaspersky cho biết: “Mặc dù các nhà phát triển nói tiếng Nga của Cerberus đã chỉ định một tầm nhìn mới cho dự án vào tháng 4 năm nay, do sự giải thể đáng tiếc của nhóm phát triển, Cerberus banking Trojan đã bắt đầu vào cuối tháng 7 năm nay. Đấu giá mã nguồn. Do nhiều yếu tố khác nhau, các nhà phát triển Trojan ngân hàng Cerberus sau đó đã quyết định xuất bản mã nguồn của dự án Cerberus cho người dùng nâng cao trên một diễn đàn hacker ngầm của Nga. “
Sự sẵn có của phần mềm độc hại và mã nguồn Trojan ngân hàng trong các diễn đàn và cộng đồng hacker ngầm gây ra mối đe dọa nghiêm trọng cho người dùng. Tội phạm mạng có thể sử dụng các mã nguồn này để tùy chỉnh các phiên bản phần mềm độc hại của riêng chúng và phát tán chúng trong tự nhiên. Các nhà nghiên cứu của Kaspersky cũng xác nhận rằng số lượng người dùng bị nhiễm virus ở châu Âu và Nga ngay lập tức tăng lên sau khi mã nguồn Cerberus bị rò rỉ trong một diễn đàn hacker ngầm.
Không giống như các hoạt động đe dọa mạng khác trước đây liên quan đến Cerberus, sự cố này chủ yếu bị ảnh hưởng bởi người dùng thiết bị di động ở Nga, nhưng tội phạm mạng cũng đang sử dụng Cerberus để tấn công người dùng bên ngoài Nga.
Những người bảo trì Cerberus Android Trojan quyết định bán mã nguồn vì nhóm của họ đã bị chia tách và họ không có thời gian để cung cấp hỗ trợ kỹ thuật 24/7.
Chuyên gia nghiên cứu bảo mật này cũng cho biết: “Chúng tôi sẽ tiếp tục điều tra vụ rò rỉ mã nguồn và tiến hành phân tích chuyên sâu về mã nguồn dự án Cerberus bị rò rỉ. Ngoài ra, chúng tôi cũng sẽ theo dõi các hoạt động của Cerberus Trojan. Đồng thời, Người dùng có thể áp dụng các giải pháp phòng thủ an ninh tốt nhất để bảo vệ an ninh cho thiết bị di động và tài khoản ngân hàng của họ. “
