Pratite nas preko RSS-aProcureo kod bankarskog Trojanca Carberp, vrednog 50000 dolara
Vesti, 26.06.2013, 08:53 AM
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera.
Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo za napade na klijente banaka u Rusiji, Ukrajini, Belorusiji, Kazahstanu, Moldaviji i drugim državama članicama nekadašnjeg SSSR-a. Međutim, ove godine Carberp-a je proširio svoje delovanje pa su napadi ovog Trojanca zabeleženi i među korisnicima američkih i australijanskih banaka.
Prošle nedelje, član kriminalne grupe Carberp ponudio je na prodaju izvorni kod malvera i njegovih modula za samo 5000 dolara. Procenjena vrednost ovog koda se međutim kreće između 50000 i 70000 dolara. Verovatni motiv prodavca koda je sukob unutar kriminalne grupe, koji je po svemu sudeći nedelju dana pošto je kod ponuđen na prodaju, eskalirao i rezultirao curenjem koda ili bar dela koda.
U ponedeljak je gruzijski istraživač Uča Gobejišvili objavio na Twitter-u da je kod Carberp-a i njegov bootkit (boot rootkit) modul procureo, prilažući kao dokaz screenshot sa foruma na kome je to objavljeno i link za fajl hosting sajt gde se navodno nalazi lozinkom zaštićena arhiva izvornog koda.
Iako je posle toga fajl uklonjen sa te lokacije, stručnjaci firme Group-IB potvrdili su ovu informaciju.
Iz Group-IB kažu da je za sada procureo kompletan izvorni kod Carberp-a i samo deo koda bootkit modula, ali da se očekuje da se u narednim danima arhiva bez lozinke pojavi na hakerskim forumima. To će, skoro izvesno, dovesti do razvoja novih verzija Trojanca, kao što se desilo i nakon curenja koda najpoznatijeg bankarskog Trojanca Zeus.
Kod Zeus-a procureo je u aprilu 2011. godine, nekoliko nedelja pošto se našao u prodaji na crnom online tržištu. Curenje koda ranije veoma skupog malvera rezultiralo je razvojem programa koji su nastali na kodu Zeus-a, kao što su GameOver i Ice IX.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
