Pratite nas preko RSS-aProcureo kod bankarskog Trojanca Carberp, vrednog 50000 dolara
Vesti, 26.06.2013, 08:53 AM
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera.
Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo za napade na klijente banaka u Rusiji, Ukrajini, Belorusiji, Kazahstanu, Moldaviji i drugim državama članicama nekadašnjeg SSSR-a. Međutim, ove godine Carberp-a je proširio svoje delovanje pa su napadi ovog Trojanca zabeleženi i među korisnicima američkih i australijanskih banaka.
Prošle nedelje, član kriminalne grupe Carberp ponudio je na prodaju izvorni kod malvera i njegovih modula za samo 5000 dolara. Procenjena vrednost ovog koda se međutim kreće između 50000 i 70000 dolara. Verovatni motiv prodavca koda je sukob unutar kriminalne grupe, koji je po svemu sudeći nedelju dana pošto je kod ponuđen na prodaju, eskalirao i rezultirao curenjem koda ili bar dela koda.
U ponedeljak je gruzijski istraživač Uča Gobejišvili objavio na Twitter-u da je kod Carberp-a i njegov bootkit (boot rootkit) modul procureo, prilažući kao dokaz screenshot sa foruma na kome je to objavljeno i link za fajl hosting sajt gde se navodno nalazi lozinkom zaštićena arhiva izvornog koda.
Iako je posle toga fajl uklonjen sa te lokacije, stručnjaci firme Group-IB potvrdili su ovu informaciju.
Iz Group-IB kažu da je za sada procureo kompletan izvorni kod Carberp-a i samo deo koda bootkit modula, ali da se očekuje da se u narednim danima arhiva bez lozinke pojavi na hakerskim forumima. To će, skoro izvesno, dovesti do razvoja novih verzija Trojanca, kao što se desilo i nakon curenja koda najpoznatijeg bankarskog Trojanca Zeus.
Kod Zeus-a procureo je u aprilu 2011. godine, nekoliko nedelja pošto se našao u prodaji na crnom online tržištu. Curenje koda ranije veoma skupog malvera rezultiralo je razvojem programa koji su nastali na kodu Zeus-a, kao što su GameOver i Ice IX.
Izdvojeno
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Pratite nas
Nagrade
Prijatelji
