Tilon/SpyEye2 стал менее активным после ареста создателя программы

Tilon был активным семейством вредоносных программ, специально разработанным для хищения средств с банковских счетов. Впервые он был обнаружен в 2012 году. Исследователи компании Delft Fox-IT установили, что новая версия вируса под названием Silon является банковским трояном SpyEye2. Последний — более сложная версия. SpyEye после ареста автора начал терять активность.

Большая часть функций вредоносной программы осталась прежней. Так, вирус напоминает банковский троян SpyEye, разработанный 24-летним российским хакером, известным под ником Gribodemon, который был арестован в июле 2013 года.

SpyEye инфицировала более 1,4 млн компьютеров по всему миру начиная с 2009 года. Программа предназначена для кражи данных пользователей и финансовой информации, в том числе и через систему онлайн-банкинга. Кардеры могли получать данные кредитной карты клиента, имена пользователей, пароли и PIN-коды. SpyEye тайно заражает компьютер жертвы и предоставляет хакеру право удаленного доступа.

Исследователи подтвердили, что команда, разработавшая SpyEye, также создала Tilon, получивший название SpyEye2. Управление SpyEye2 осуществляется через единый, унифицированный интерфейс, который был полностью переработан, но все еще содержит несколько уникальных особенностей своего предшественника.