Trojanac Carberp se ponovo prodaje, cena 40000 dolara
Vesti, 20.12.2012, 10:48 AM
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000.
Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze.
Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara povezane sa online bankovnim nalozima, sa ciljem preuzimanja kontrole nad nalogom i obavljanja novčanih transakcija za račun kriminalaca. Reč je o "poluprivatnom" malveru koji je izvesno vreme bio u prodaji na crnom tržištu. Poslednji put Carberp je prodavan u februaru prošle godine na ruskim hakerskim forumima zatvorenog tipa po ceni od 10000 dolara. Carberp banda je tada obustavila prodaju svog Trojanca, obećavajući da će onima koji su kupili malver i ubuduće pružati tehničku podršku. Međutim, podrška je izgleda izostala i kako je tada izgledalo, Carberp je potpuno nestao sa scene.
U junu prošle godine su ruske vlasti uhapsile glavnog operatera bot mreže, koji se na internetu predstavljao pod nadimkom Hermes. Pored Hermesa, ove godine je uhapšeno još nekoliko članova kriminalne grupe koja je povezana sa ovim Trojancem.
Bot mreža Trojanca Carberp je svojevremeno bila jedna od najvećih bot mreža u svetu, a šteta koju su prouzrokovale aktivnosti ove bot mreže procenjuje se na 4,5 miliona dolara. Žrtve bot mreže prvenstveno su bili internet korisnici u Rusiji a Trojanac Carberp distribuirao se preko Blackhole eploit kit-a ili u drive-by download napadima.
Nova verzija malvera donosi ispravke bagova i bootkit. Naime, kod Carberpa sada uključuje i kod Trojanca Rovnix, bootkit malvera koji inficra Volume Boot Record. Zbog toga je cena malvera sada drastično veća, ali se kupcima nudi i mogućnost mesečne nadoknade za korišćenje malvera u iznosu od 2000 do 10000 dolara, u zavisnosti od modula i pluginova koje kupac zahteva. Cena od 40000 dolara za jednog bankarskog Trojanca je najveća u istoriji internet kriminala.
Denis Maslenikov iz Kaspersky Lab-a kaže da je Trojanac Carberp nedavno dobio i mobilnu verziju koja je pronađena na Android mobilnim telefonima u Rusiji. Kriminalci koriste sve veću popularnost e-bankinga. Kada korisnik računara zaraženog Carberp Trojancem poseti web sajt banke, Trojanac menja web stranicu i poziva korisnika da preuzme aplikaciju koja je navodno neophodna za prijavljivanje na sistem. Od korisnika se potom zahteva broj mobilnog telefona na koji će mu putem SMS poruke biti poslat link za malicioznu aplikaciju koju treba preuzeti.
Izdvojeno
Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje
Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera
Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Pratite nas
Nagrade