A személyes és pénzügyi adatok lopására tervezett SpyEye káros szoftverhez köthető algériai hacker-t vettek őrizetbe Thaiföldön, és adtak ki az Egyesült Államok számára. A bűnözőt több mint 200 bank és pénzintézet elleni támadással vádolják, amelyekben az elmúlt 5 év során több mint 100 millió dollárt loptak el. A Windows-os számítógépeken terjedő SpyEye lehetővé teszi a támadók számára, hogy az áldozatok számítógépén futó böngésző programon keresztül becsapják a gyanútlan felhasználókat, aki egy hamis weboldalon írja be a felhasználói adatait.

A Symantec biztonsági kutatói figyelmeztették a biztonsági közösséget, hogy az utóbbi időben az internetes bűnözők a Zeus/Spyeye banki trójai program egy új variánsát kezdték el terjeszteni, amely a megszokott command-and-control szerveres rendszer helyett, a peer-to-peer (P2P) hálózati architektúrát használja. A ZeuS az egyik legnépszerűbb káros szoftver a kiberbűnözők körében, mivel a trójai széles körű információkat képes megszerezni a fertőzött rendszerből.

A Trusteer állítja, a kiberbűnözők folyamatos fejlesztései nyomán a biztonsági cég egy új támadási formát fedezett fel a Zeus és SpyEye trójaiak forráskórjában. Az új támadás a webinject nevet kapta. A böngészőn belüli biztonsági specialista cég szerint a különböző nyílt és underground fórumokon már árulják is a webinjecteket és van is rá kereslet szép számmal. Trusteer, aki folyamatosan gyűjt adatokat a különböző banki szolgáltatásokról, azt mondja a webijectek olyan káros konfigurációs beállítások, amelyek hamisított tartalmat igyekeznek befecskendezni az adott banki webes felületekre, hogy ezek segítségével bizalmas adatokat tulajdoníthasson el.

2007 biztonsági szakértők felfedeztek egy új trójait, amely képes volt a banki oldalakon történő billentyűzetleütéseket rögzíteni és ennek segítségével a bűnözők megcsapolhatták az áldozatok bankszámláit. Egyre növekvő sikereit, a most már hírhedt Zeus trójai annak köszönhette, hogy gyorsan implementált minden újítást, amelyet a bankok az online biztonság érdekében bevezettek.

A cég a SpyEye banki trójait vette célba új MSRT ( Malicious Software Removal Tool - Káros szoftever eltávolító eszköz) frissítésével, mivel a káros szoftver jobban terjed mint valaha. Egy szerdai blogbejegyzésben a cég káros szoftver védelmi részlege kifejti, a Spyeye mellett a Poison, vagy PoisonIvy trójai eltávolításához szükséges információk is bekerültek az új MSRT-be.

A jelentések szerint a SpyEye banki trójai egy új képességre tett szert, mely szerint lehetősége van eltéríteni az áldozat telefonjára sms-ben küldött biztonsági jelszavakat, átjutva ezzel bizonyos két lépcsős hitelesítéseken is. A Trusteer biztonsági cég kutatójának szerdai írása alapján kiderül, hogy a megfigyelések szerint a SpyEye megpróbálja rávenni az áldozatot, hogy újra adja meg az SMS értesítésre használt telefonszámát.

A finn behatolás tesztelő cég, a Fitsec új ingyenes programja majdnem minden esetben felismeri a Zeus-t, a SpyEye-t és más banki káros szoftvereket. A cég alapítója Toni Koivunen, elmondta a Debank névre keresztelt ingyenes szoftver képes az öt legnagyobb, banki adatok eltulajdonítására "specializálódott" káros szoftver család (SpyEye, Zeus, CarBerp, Gozi, Patcher) valamennyi variánsát felismerni és hatástalanítani. Az eszköz nem a merevlemezt vizsgálja, hanem folyamatosan ellenőrzi a számítógép kihasznált memóriáját, ami azért hatékony, mert a káros szoftverek gyakran érkeznek becsomagolva, vagy tömörítve, ami félrevezetheti a hagyományos, elsősorban merevlemezt vizsgáló antivírus programokat.

A múlt hét legjelentősebb IT biztonsági híre között szerepelt az új káros szoftver felfedezése, amely Zeus banki trójaihoz hasonló adottságokkal rendelkezik. Biztonsági kutatók felfedeztek egy új káros szoftver variánst, amely a Zeus tulajdonságait ötvözi néhány "szofisztikált" féreg tulajdonságaival. A két legnagyobb banki trójai, a Zeus és a SpyEye forráskódjának alvilági elérhetősége egyre több, a banki adatok ellopására specializálódott hibridet eredményez, jóval többet, mint amire a biztonsági kutatók számítottak.

A ZeuS (ZBot) és a Spyeye trójai egyike a leggyakoribb banki trójai programoknak, amikkel találkozunk. Ezek nem átlagos botok, ezek kereskedelmi céllal fejlesztett káros szoftverek. Az érdekes mégis az, hogy azok a csoportok, akik fejlesztik illetve árulják ezeket, azok nem használják.

Miután a Lexsi CERT-je bemutatott néhány SpyEye plugint, legújabb írásukban a trójai azon funkcióját vizsgálják, amellyel megpróbálja elrejteni magát a felhasználó elől. Az alábbi linken található információk segítségére lehetnek a SpyEye trójai eltávolításában.