Pratite nas preko RSS-aProcureo kod bankarskog Trojanca Carberp, vrednog 50000 dolara
Vesti, 26.06.2013, 08:53 AM
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera.
Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo za napade na klijente banaka u Rusiji, Ukrajini, Belorusiji, Kazahstanu, Moldaviji i drugim državama članicama nekadašnjeg SSSR-a. Međutim, ove godine Carberp-a je proširio svoje delovanje pa su napadi ovog Trojanca zabeleženi i među korisnicima američkih i australijanskih banaka.
Prošle nedelje, član kriminalne grupe Carberp ponudio je na prodaju izvorni kod malvera i njegovih modula za samo 5000 dolara. Procenjena vrednost ovog koda se međutim kreće između 50000 i 70000 dolara. Verovatni motiv prodavca koda je sukob unutar kriminalne grupe, koji je po svemu sudeći nedelju dana pošto je kod ponuđen na prodaju, eskalirao i rezultirao curenjem koda ili bar dela koda.
U ponedeljak je gruzijski istraživač Uča Gobejišvili objavio na Twitter-u da je kod Carberp-a i njegov bootkit (boot rootkit) modul procureo, prilažući kao dokaz screenshot sa foruma na kome je to objavljeno i link za fajl hosting sajt gde se navodno nalazi lozinkom zaštićena arhiva izvornog koda.
Iako je posle toga fajl uklonjen sa te lokacije, stručnjaci firme Group-IB potvrdili su ovu informaciju.
Iz Group-IB kažu da je za sada procureo kompletan izvorni kod Carberp-a i samo deo koda bootkit modula, ali da se očekuje da se u narednim danima arhiva bez lozinke pojavi na hakerskim forumima. To će, skoro izvesno, dovesti do razvoja novih verzija Trojanca, kao što se desilo i nakon curenja koda najpoznatijeg bankarskog Trojanca Zeus.
Kod Zeus-a procureo je u aprilu 2011. godine, nekoliko nedelja pošto se našao u prodaji na crnom online tržištu. Curenje koda ranije veoma skupog malvera rezultiralo je razvojem programa koji su nastali na kodu Zeus-a, kao što su GameOver i Ice IX.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
