Pratite nas preko RSS-aProcureo kod bankarskog Trojanca Carberp, vrednog 50000 dolara
Vesti, 26.06.2013, 08:53 AM
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera.
Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo za napade na klijente banaka u Rusiji, Ukrajini, Belorusiji, Kazahstanu, Moldaviji i drugim državama članicama nekadašnjeg SSSR-a. Međutim, ove godine Carberp-a je proširio svoje delovanje pa su napadi ovog Trojanca zabeleženi i među korisnicima američkih i australijanskih banaka.
Prošle nedelje, član kriminalne grupe Carberp ponudio je na prodaju izvorni kod malvera i njegovih modula za samo 5000 dolara. Procenjena vrednost ovog koda se međutim kreće između 50000 i 70000 dolara. Verovatni motiv prodavca koda je sukob unutar kriminalne grupe, koji je po svemu sudeći nedelju dana pošto je kod ponuđen na prodaju, eskalirao i rezultirao curenjem koda ili bar dela koda.
U ponedeljak je gruzijski istraživač Uča Gobejišvili objavio na Twitter-u da je kod Carberp-a i njegov bootkit (boot rootkit) modul procureo, prilažući kao dokaz screenshot sa foruma na kome je to objavljeno i link za fajl hosting sajt gde se navodno nalazi lozinkom zaštićena arhiva izvornog koda.
Iako je posle toga fajl uklonjen sa te lokacije, stručnjaci firme Group-IB potvrdili su ovu informaciju.
Iz Group-IB kažu da je za sada procureo kompletan izvorni kod Carberp-a i samo deo koda bootkit modula, ali da se očekuje da se u narednim danima arhiva bez lozinke pojavi na hakerskim forumima. To će, skoro izvesno, dovesti do razvoja novih verzija Trojanca, kao što se desilo i nakon curenja koda najpoznatijeg bankarskog Trojanca Zeus.
Kod Zeus-a procureo je u aprilu 2011. godine, nekoliko nedelja pošto se našao u prodaji na crnom online tržištu. Curenje koda ranije veoma skupog malvera rezultiralo je razvojem programa koji su nastali na kodu Zeus-a, kao što su GameOver i Ice IX.
Izdvojeno
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Pratite nas
Nagrade
Prijatelji
