Prikaži glavni meni

Trojanac Carberp se ponovo prodaje, cena 40000 dolara

Vesti, 20.12.2012, 10:48 AM

Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000.

Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze.

Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara povezane sa online bankovnim nalozima, sa ciljem preuzimanja kontrole nad nalogom i obavljanja novčanih transakcija za račun kriminalaca. Reč je o "poluprivatnom" malveru koji je izvesno vreme bio u prodaji na crnom tržištu. Poslednji put Carberp je prodavan u februaru prošle godine na ruskim hakerskim forumima zatvorenog tipa po ceni od 10000 dolara. Carberp banda je tada obustavila prodaju svog Trojanca, obećavajući da će onima koji su kupili malver i ubuduće pružati tehničku podršku. Međutim, podrška je izgleda izostala i kako je tada izgledalo, Carberp je potpuno nestao sa scene.

U junu prošle godine su ruske vlasti uhapsile glavnog operatera bot mreže, koji se na internetu predstavljao pod nadimkom Hermes. Pored Hermesa, ove godine je uhapšeno još nekoliko članova kriminalne grupe koja je povezana sa ovim Trojancem.

Bot mreža Trojanca Carberp je svojevremeno bila jedna od najvećih bot mreža u svetu, a šteta koju su prouzrokovale aktivnosti ove bot mreže procenjuje se na 4,5 miliona dolara. Žrtve bot mreže prvenstveno su bili internet korisnici u Rusiji a Trojanac Carberp distribuirao se preko Blackhole eploit kit-a ili u drive-by download napadima.

Nova verzija malvera donosi ispravke bagova i bootkit. Naime, kod Carberpa sada uključuje i kod Trojanca Rovnix, bootkit malvera koji inficra Volume Boot Record. Zbog toga je cena malvera sada drastično veća, ali se kupcima nudi i mogućnost mesečne nadoknade za korišćenje malvera u iznosu od 2000 do 10000 dolara, u zavisnosti od modula i pluginova koje kupac zahteva. Cena od 40000 dolara za jednog bankarskog Trojanca je najveća u istoriji internet kriminala.

Denis Maslenikov iz Kaspersky Lab-a kaže da je Trojanac Carberp nedavno dobio i mobilnu verziju koja je pronađena na Android mobilnim telefonima u Rusiji. Kriminalci koriste sve veću popularnost e-bankinga. Kada korisnik računara zaraženog Carberp Trojancem poseti web sajt banke, Trojanac menja web stranicu i poziva korisnika da preuzme aplikaciju koja je navodno neophodna za prijavljivanje na sistem. Od korisnika se potom zahteva broj mobilnog telefona na koji će mu putem SMS poruke biti poslat link za malicioznu aplikaciju koju treba preuzeti.