Pratite nas preko RSS-aTrojanac Carberp se ponovo prodaje, cena 40000 dolara
Vesti, 20.12.2012, 10:48 AM
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000.
Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze.
Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara povezane sa online bankovnim nalozima, sa ciljem preuzimanja kontrole nad nalogom i obavljanja novčanih transakcija za račun kriminalaca. Reč je o "poluprivatnom" malveru koji je izvesno vreme bio u prodaji na crnom tržištu. Poslednji put Carberp je prodavan u februaru prošle godine na ruskim hakerskim forumima zatvorenog tipa po ceni od 10000 dolara. Carberp banda je tada obustavila prodaju svog Trojanca, obećavajući da će onima koji su kupili malver i ubuduće pružati tehničku podršku. Međutim, podrška je izgleda izostala i kako je tada izgledalo, Carberp je potpuno nestao sa scene.
U junu prošle godine su ruske vlasti uhapsile glavnog operatera bot mreže, koji se na internetu predstavljao pod nadimkom Hermes. Pored Hermesa, ove godine je uhapšeno još nekoliko članova kriminalne grupe koja je povezana sa ovim Trojancem.
Bot mreža Trojanca Carberp je svojevremeno bila jedna od najvećih bot mreža u svetu, a šteta koju su prouzrokovale aktivnosti ove bot mreže procenjuje se na 4,5 miliona dolara. Žrtve bot mreže prvenstveno su bili internet korisnici u Rusiji a Trojanac Carberp distribuirao se preko Blackhole eploit kit-a ili u drive-by download napadima.
Nova verzija malvera donosi ispravke bagova i bootkit. Naime, kod Carberpa sada uključuje i kod Trojanca Rovnix, bootkit malvera koji inficra Volume Boot Record. Zbog toga je cena malvera sada drastično veća, ali se kupcima nudi i mogućnost mesečne nadoknade za korišćenje malvera u iznosu od 2000 do 10000 dolara, u zavisnosti od modula i pluginova koje kupac zahteva. Cena od 40000 dolara za jednog bankarskog Trojanca je najveća u istoriji internet kriminala.
Denis Maslenikov iz Kaspersky Lab-a kaže da je Trojanac Carberp nedavno dobio i mobilnu verziju koja je pronađena na Android mobilnim telefonima u Rusiji. Kriminalci koriste sve veću popularnost e-bankinga. Kada korisnik računara zaraženog Carberp Trojancem poseti web sajt banke, Trojanac menja web stranicu i poziva korisnika da preuzme aplikaciju koja je navodno neophodna za prijavljivanje na sistem. Od korisnika se potom zahteva broj mobilnog telefona na koji će mu putem SMS poruke biti poslat link za malicioznu aplikaciju koju treba preuzeti.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
