Cyberprzestępcy postanowili licencjonować swoje malware

Twórcy złośliwego oprogramowania postanowili zapożyczyć zasadę stosowaną w przypadku legalnego softu, okraszając swoje trojany zapisami o ochronie praw autorskich.

Jedna z rosyjskich grup poinformowała, iż naruszenie “umowy licencyjnej”, jakiej dopuścić mogą się jej “podziemni” klienci może skutkować wysłaniem kodu źródłowego złośliwego oprogramowania do firm antywirusowych.

Zapis ten został odnaleziony w pliku pomocy pakietu malware o nazwie Zeus. Jest on wykrywany przez narzędzia korporacji Symantec jako "Infostealer Banker-C". Zeus oferowany jest w cyfrowym podziemiu odpłatnie, zaś jego twórcy pragną chronić swoje źródło przychodów swego rodzaju zapisami licencyjnymi.

Wprowadzony zapis świadczy o braku zaufania pomiędzy twórcami złośliwego oprogramowania a klientami, którzy nota bene również nie działają legalnie. Swego rodzaju licencja ma chronić „soft” przed wolną dystrybucją po dokonaniu zakupu.

Symantec opublikował na swoim blogu zrzut ekranu ilustrujący „umowę licencyjną” dotyczącą Infostealera Banker-C.

Nabywcy oprogramowania muszą zadeklarować, iż nie będą dystrybuować kodu innym użytkownikom oraz zobowiązują się uiszczać opłaty za dodatkowe aktualizacje, które nie dotyczą zauważonych błędów. Niedozwolone jest również stosowanie techniki "reverse engineering" w stosunku do zakupionego softu.

W przypadku naruszenia ustaleń klient traci wszelką obsługę techniczną. Co więcej, kod bota klienta zostaje natychmiast wysłany do firm zajmujących się tworzeniem oprogramowania antywirusowego.

źródło: theregister.co.uk