На хакерских форумах можно купить новый вредонос Kardon Loader всего за $50
Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку.
Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах. По словам автора вредоноса, в настоящее время программа находится на стадии бета-версии. Как следует из описания Kardon, программа представляет собой дроппер, позволяющий загружать дополнительную вредоносную полезную нагрузку.
«Kardon имеет намного меньший функционал, чем ряд его аналогов, таких как Smoke и Quant. Однако, в то время как его предшественники начали добавлять функции майнинга и кражи учетных данных, Kardon Loader ограничил эти «дополнительные функции» и добавил панель управления», — отметили специалисты.
Обычно дропперы имеют встроенную панель, которая позволяет покупателям взаимодействовать с зараженными устройствами и загружать дополнительное вредоносное ПО. Помимо стандартной панели управления, Kardon также включает в себя полноценный бот-шоп, гораздо более редкую функцию, которая позволяет покупателям оригинального Kardon Loader открыть «интернет-магазин», где они смогут продавать доступ к инфицированным компьютерам.
По словам специалистов, в настоящее время Kardon Loader не представляет опасность, так как в Сети не удалось обнаружить свидетельств активности программы.