Hacker expone y comparte el código fuente del troyano SpyEye

Un hacker ha puesto en circulación el código fuente del troyano SpyEye, lo que podría aumentar su distribución, ya que ahora todo tipo de cibercriminales podrán acceder al troyano con facilidad.

La empresa de seguridad informática Damballa explicó que un hacker francés llamado Xyliton consiguió “crackear” el código, escribió una guía explicando cómo hacerlo y publicó toda la información en Internet para ponerla a disposición de cualquier internauta.

“[Xyliton] localizó una copia de SpyEye builder 1.3.45 y creó una guía detallada que permite al lector [si ya tiene en su posesión una copia de SpyEye Builder] ‘crackear’ la identificación del hardware que está asegurada con VMProtect, una herramienta de licencias que bloquea la instalación del software en un dispositivo físico específico”, explicó un portavoz de Damballa .

Antes, los cibercriminales debían pagar hasta 10.000 $ para tener derecho a utilizar este troyano desde un solo ordenador. Ahora, el crack y la guía están a la venta por un precio mucho más bajo en foros de hackers, y quien lo compre puede compartirlo con cuantas personas y ordenadores quiera.

Esto pone al troyano al alcance de cualquier cibercriminal novato, pero a la vez permite que los analistas de seguridad exploren más a fondo las técnicas de codificación que utilizan los escritores de este troyano y busquen vulnerabilidades en su código.

Fuentes:

SpyEye Trojan Code Leak Likely to Promote Rapid Proliferation eWeek

SpyEye Trojan Source Code Published InformationWeek

Spyeye malware source code is leaked The Inquirer