На деяких хакерських форумах покупці трояна Zeus висловлюють крайнє невдоволення тим, що розробники припинили підтримку продукту інеї виправляють знайдені дірки в ботнетах. На допомогу розчарованим користувачам готові прийти автори нового варіанту Zeus під назвою Citadel. Вони позиціонують його не просто як троян і ботнет, а повноцінний сервіс з техподдержкой, баг-репорт, системою тікетів, соціальною мережею і відстеженням активності френдів. Крім того, тут злочинці можуть голосуванням вирішувати, які нові фічі необхідні для наступної версії продукту, пише Брайан Кребс.
Скріншот контрольної панелі Citadel
Розробники Citadel щосили рекламуються на форумах. Вони пояснюють, що навіть найкращий продукт перетворюється в купу сміття на жорсткому диску, якщо немає хорошої підтримки. Така ситуація нерідка з розробниками популярних ботнетів, які самі мають дуже високу кваліфікацію, але завалені купою вимог і пропозицій з боку армії користувачів.
- баг-репорти та технічна підтримка;
- запити на створення додаткових модулів і додатків (публічні або приватні запити);
- голосування за нові ідеї, пропозицію своєї ціни за розробку / удосконалення нового модуля, можливість часткової передоплати для мотивації розробників;
- можливість коментування будь-якої програми і відправки особистого повідомлення іншому учаснику соціальної мережі;
- спостереження за всіма етапами розробки нового модуля, розробники оновлюють поточний статус і час, що залишився до закінчення розробки;
- зручні jabber-повідомлення про появу нових користувачів і свіжих повідомлень, або нових модулів / додатків.
Заявка на новий функціонал
Судячи з усього, Citadel - найкращий форк з моменту витоку коду Zeus в квітні минулого року. Розробники заявляють, що за цей час вони виправили багато баги в останній версії Zeus, в тому числі отримання повної інформації від жертв, що використовують браузер Google Chrome. Крім того, зроблений додатковий компонент для запису і передачі відео всіх дій з екрану користувача. Додана також опція для самознищення трояна, якщо заражений користувач працює з російської або української розкладкою клавіатури.
Базовий пакет Citadel (конструктор бота і панель управління ботнетом) продається за $ 2399 плюс $ 125 щомісячної «оренди», але найбільш інноваційні модулі продаються окремо. Наприклад, $ 395 коштує модуль, який дозволяє підписуватися на автоматичні апдейти програмного забезпечення, щоб миттєво обходити свіжі оновлення антивірусних баз. Апдейти поширюються по джаббер, і кожен апдейт додатково коштує $ 15. Оплачуючи цю суму, ви можете гарантувати, що після виходу свіжих антивірусних баз троян на комп'ютерах користувачів здатний оновитися швидше, ніж сам користувач оновить антивірусні бази.
Що ж, з таким професійним підходом до справи Citadel може стати справжнім бестселером.
Citadel Builder
