Новый вариант популярного банковского трояна Zeus поступил в продажу на подпольных форумах. Код Sphinx написан на C++ и основан на открытом исходном коде ZeuS. Троян под названием Sphinx работает исключительно через сеть анонимайзеров Tor. Разработчик уверяет, что новая программа неуязвима для синкхолинга, блэклистинга и ZeuS-трекеров. При этом ей даже не нужен специализированный защищенный хостинг.
В настоящее время Sphinx продается по цене $5000 за бинарный файл. Продавец принимает биткоины и Dash. Для проведения оплаты нужно зарегистрироваться на сайте, при этом автоматически генерируются адреса Bitcoin и Dash для оплаты.
После того, как продавец получает оплату, активируется аккаунт покупателя — и у него появляется возможность отредактировать конфигурацию трояна и заказать билд.
Троян поддерживает все необходимые функции, в том числе Backconnect VNC и Backconnect SOCKS, веб-инжекты в формате ZeuS. В режиме удаленного управления хозяин бота может удалить с ПК антивирусные программы и произвести другие действия незаметно от жертвы.
В данный момент Sphinx предполагается использовать в операционных системах Windows Vista и Windows 7, с включенным UAC и без применения локальных эксплоитов.
Панель управления Sphinx не отличается от панели управления ZeuS, так что пользователям со стажем приятно будет снова вернуться к привычному интерфейсу.
