Se subasta el troyano bancario Cerberus a partir de 50.000 dólares

El peligroso troyano financiero Cerberus ha salido a subasta: la puja partirá de 50.000 dólares aunque también se negocia la compra por el doble. El precio incluye todo, desde el código fuente hasta la lista de clientes, junto con la guía de instalación y las secuencias de comandos para que los componentes funcionen juntos. Durante […]

El peligroso troyano financiero Cerberus ha salido a subasta: la puja partirá de 50.000 dólares aunque también se negocia la compra por el doble. El precio incluye todo, desde el código fuente hasta la lista de clientes, junto con la guía de instalación y las secuencias de comandos para que los componentes funcionen juntos.

Durante al menos un año, el grupo de hackers detrás del troyano bancario anunció su intención de hacer caja y alquiló el bot malicioso por precios de hasta 12.000 euros al año. También ofrecieron una licencia por períodos más cortos, como abonar por trimestre 4.000 dólares o 7.000 por medio año. Según una publicación del vendedor en un foro clandestino de habla rusa, el negocio actualmente genera 10.000 dólares cada mes gracias a su código malicioso. 

Llegar a un acuerdo con Cerberus mantendría al comprador el código fuente del APK malicioso, así como el módulo, el panel de administración y los servidores. La razón de la venta es que el grupo se ha separado y ya no tienen tiempo para soporte 24/7, por lo que deciden deshacerse de todo, incluida la base de clientes con una licencia activa, contactos para clientes y compradores potenciales.

Alon Gal, CTO de la firma de inteligencia de delitos cibernéticos Hudson Rock,reveló  que un precio de 100.000 dolares  por una pieza de malware tan valiosa y popular como Cerberus probablemente atraerá a ciberdelincuentes más expertos para mantener y mejorar el proyecto. 

Tras ser analizado por investigadores de malware en ThreatFabric, se descubrió que Cerberus que no era un clon de Anubis banker, cuyo código fuente se filtró en 2019. Es capaz de detectar el movimiento del dispositivo infectado para determinar un sistema real y evitar ejecutarse en un entorno sandbox. Entre sus funciones, puede falsificar notificaciones del servicio bancario presente en el dispositivo para solicitar a la víctima que escriba las credenciales de inicio de sesión y robe códigos de autenticación de dos factores, ejecutando cualquier aplicación instalada.

El vendedor incluyó en su hilo una publicación del verano de 2019 que muestra todas las capacidades disponibles en Cerberus:

Este malware ha sido muy promocionado en canales públicos y es conocido en las comunidades y foros de cibercriminales por ser una alternativa más confiable para recolectar credenciales bancarias.