Nuclear Bot 木马源码泄露，或将引发针对银行服务的大规模攻击

研究显示，任何恶意程序的源码在线泄露后，都会引发大量非技术网络犯罪分子对用户发起恶意攻击。近期，新型木马 Nuclear Bot 源码在线泄露，或引发针对银行服务的攻击指数上升。

2016 年 12 月，Nuclear Bot 以 2,500 美元价格首次在网络黑市中出售。该恶意软件不仅可以从 Firefox、Internet Explorer 或 Chrome 打开的网站中窃取信息，还能利用本地代理或隐藏的远程桌面服务。这些是银行木马最常见的特征，攻击者通常试图绕过银行网站的安全检查，以便进行网络欺诈。

IBM 研究人员在过去几个月里一直密切关注着木马 Nuclear Bot 行踪并公开揭露黑客 Gosya 是 Nuclear Bot 木马的创建者。此番做法无疑打破了网络犯罪界的潜在规则，导致该黑客失去原有名望还被打上“骗子”的标签。

IBM 研究人员注意到，该黑客不仅没有向论坛管理员或潜在买家提供软件的测试版本，甚至也未使用同一名称在论坛上传播该恶意软件。如今 Gosya 为恢复网络界的信任选择主动泄漏 Nuclear Bot 源代码。

原作者：Gabriela Vatu， 译者：青楚     

from hackernews.cc.thanks for it.