KINS — новый crimeware toolkit

С тех пор как злоумышленники, фактически, прекратили продажи вредоносного банковского ПО Citadel в прошлом году, АВ-индустрия не наблюдала появления новых «игроков» на этом рынке. Однако вчера, наши коллеги из RSA Security опубликовали собственные наблюдения, согласно которым на одном из подпольных форумов был выставлен на продажу новый crimeware toolkit под названием KINS. Стандартная версия этого банковского вредоносного тулкита, которая включает в себя дроппер, DLL-библиотеки и Zeus-подобные веб-инжекты стоит $5,000. Дополнительные модули могут быть приобретены за $2,000. Вторая неприятная новость заключается в том, что этот тулкит включает в себя буткит-компонент, что значительно повышает его выживаемость на скомпрометированных компьютерах.

Реалии рынка подобных инструментов таковы, что киберпреступники заинтересованы в покупке не просто банковского троянского ПО, которое позволяет красть средства со счетов, а в большей степени, специальных тулкитов, которые предоставляют им модульную структуру управления и возможность организовать свой собственный бизнес на этом вредоносном ПО, а также хорошая техподдержка по управлению им. Исследователи RSA указывают, что следы KINS прослеживались уже в феврале 2013 г., когда впервые он начал упоминаться на специальных форумах киберпреступников. Недавно было объявлено о начале продажи KINS на подпольном форуме. Несмотря на то, что сам автор отрицает какую-либо связь своего банковского ПО с предшественниками Zeus, Citadel или SpyEye, существует ряд весомых аргументов для опровержения этого, например, использование веб-инжектов схожих с Zeus или присутствие плагина Anti-Rapport, как в SpyEye.