Mind a mai napig a legveszélyesebb adatlopó trójai programok között tartják nyilván a Pony Loadert (a károkozó Fareit néven is ismert). Most a 2.0-s változatának a forráskódja is kikerült a netes feketepiacra. Jó pénzért bárki hozzájuthat – írja a Biztonságportál.

A Damballa biztonsági cég derítette ki, hogy a Pony 2.0 fejlesztői piacra dobták a forráskódot. És ha az üzlet beindul, akkor nehéz idők jönnek a virtuális fizetőeszközökre. Egyrészt a trójainak számtalan új változat jelenhet meg, másrészt a Pony moduláris felépítése miatt viszonylag könnyen bővíthető, alakítható, így újabb fizetőeszközök támadására is alkalmassá tehető. A korábbi verziókban már megjelent funkciók is megmaradtak, így a trójai továbbra is alkalmas adatlopásra, felhasználónevek és jelszavak kiszivárogtatására.

Korábban egyébként a Pony Loader 1.9-es változatának a forráskódja is kikerült a netre, ami igencsak megdobta a variánsainak a számát.

A Pony Loader legtöbb variánsa továbbra is felhasználóneveket, jelszavakat, FTP- és postafiók-hozzáférési adatokat gyűjt, de korábban a híres Gameover és a banki adatokat veszélyeztető Zeus trójai szaporodását is segítette már.

A virtuális fizetőeszközöket támadja

A fejlettebb, 2.0-s kiadás főleg a virtuális fizetőeszközök terén erősített, azaz nagyon hatékony eszköz például a Bitcoin és a Litecoin lopásra. A SpiderLabs egy februári jelentése szerint egy Pony-variáns által felépített botnettel 220 ezer dollár értékű bitcoint loptak el a kiberbűnözők.

A Pony Loader grafikus kezelőfelülete: kattintgatni gyerekjáték

A 2.0-s verzió számos népszerű alkalmazásból, például levelezőprogramokból, FTP-kliensekből és webböngészőkből is képes kiexportálni a felhasználó által lementett hozzáférési adatokat – hívja fel a figyelmet a Damballa. Ráadásul olyan grafikus felületet kapott, amin pár kattintással testre szabható a funkcionalitása.

Brute force módszerrel dolgozik

A Pony Loader a fertőzött számítógépeken brute force, azaz a probálgatásos módszerrel dolgozik. Minden felhasználói fiókhoz igyekszik hozzáférni. Egy előre összeállított jelszólistával dolgozik, amely a gyakran használt, könnyen megfejthető bejelentkezési adatokra épül. És itt jók az esélyei, ugyanis mint az korábbi adatlopások, például az Adobe-ot ért incidens során is kiderült, a felhasználók nem félnek olyan "szofisztikált" jelszavakat használni, mint például a "1234567890", az "administrator", a "guest" vagy a "windows". (A jelszóhasználat visszásságairól egy kattintásnyira olvashat bővebben)