Cerberus 惡意軟件團(tuán)隊(duì)解散，10 萬(wàn)美元拍賣(mài)源代碼

據(jù) Bleeping Computer 消息，由于開(kāi)發(fā)團(tuán)隊(duì)的解散，Cerberus 銀行木馬的維護(hù)者正在拍賣(mài)整個(gè)項(xiàng)目，起價(jià)為 50,000 美元，最終或?qū)⒁噪p倍的價(jià)格完成交易。拍賣(mài)包括從源代碼到客戶清單的所有內(nèi)容、以及安裝指南和使組件協(xié)同工作的腳本。

Cerberus 銀行木馬是一款專門(mén)針對(duì)安卓系統(tǒng)的惡意軟件，首次出現(xiàn)于 2019 年 6 月。本月初，Cerberus 在 Google Play 商店中被發(fā)現(xiàn)，彼時(shí)其已經(jīng)繞過(guò)了 Google 的應(yīng)用程序保護(hù)措施。Cerberus 具有廣泛的功能，能夠欺騙設(shè)備上存在的銀行服務(wù)通知，提示受害者輸入登錄憑證；并竊取雙因素驗(yàn)證碼，運(yùn)行任何已安裝的應(yīng)用程序。

為了吸引潛在的競(jìng)標(biāo)者，賣(mài)家在該帖子中聲稱，此 Android 惡意軟件每月可產(chǎn)生 10,000 美元的利潤(rùn)。與 Cerberus 維護(hù)者達(dá)成協(xié)議的買(mǎi)方將獲得惡意 APK 的源代碼以及模塊、管理面板和服務(wù)器。公告提到，Cerberus 的團(tuán)隊(duì)已經(jīng)解散，無(wú)法提供 7×24 小時(shí)的技術(shù)支持，所以打算連同服務(wù)器一塊賣(mài)掉，讓其他人來(lái)進(jìn)行運(yùn)營(yíng)。

同時(shí)，賣(mài)方還展示了 Cerberus 可用的所有功能：

對(duì)此，網(wǎng)絡(luò)犯罪情報(bào)公司 Hudson Rock 的 首席技術(shù)官 Alon Gal 則表示，像 Cerberus 這樣的惡意軟件的標(biāo)價(jià)為 100,000 美元，很可能會(huì)吸引一些有能力維護(hù)和改進(jìn)該項(xiàng)目的居心不良者。