Trojanac Carberp se ponovo prodaje, cena 40000 dolara

Vesti, 20.12.2012, 10:48 AM

Trojanac Carberp se ponovo prodaje, cena 40000 dolara

Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000.

Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze.

Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara povezane sa online bankovnim nalozima, sa ciljem preuzimanja kontrole nad nalogom i obavljanja novčanih transakcija za račun kriminalaca. Reč je o "poluprivatnom" malveru koji je izvesno vreme bio u prodaji na crnom tržištu. Poslednji put Carberp je prodavan u februaru prošle godine na ruskim hakerskim forumima zatvorenog tipa po ceni od 10000 dolara. Carberp banda je tada obustavila prodaju svog Trojanca, obećavajući da će onima koji su kupili malver i ubuduće pružati tehničku podršku. Međutim, podrška je izgleda izostala i kako je tada izgledalo, Carberp je potpuno nestao sa scene.

U junu prošle godine su ruske vlasti uhapsile glavnog operatera bot mreže, koji se na internetu predstavljao pod nadimkom Hermes. Pored Hermesa, ove godine je uhapšeno još nekoliko članova kriminalne grupe koja je povezana sa ovim Trojancem.

Bot mreža Trojanca Carberp je svojevremeno bila jedna od najvećih bot mreža u svetu, a šteta koju su prouzrokovale aktivnosti ove bot mreže procenjuje se na 4,5 miliona dolara. Žrtve bot mreže prvenstveno su bili internet korisnici u Rusiji a Trojanac Carberp distribuirao se preko Blackhole eploit kit-a ili u drive-by download napadima.

Nova verzija malvera donosi ispravke bagova i bootkit. Naime, kod Carberpa sada uključuje i kod Trojanca Rovnix, bootkit malvera koji inficra Volume Boot Record. Zbog toga je cena malvera sada drastično veća, ali se kupcima nudi i mogućnost mesečne nadoknade za korišćenje malvera u iznosu od 2000 do 10000 dolara, u zavisnosti od modula i pluginova koje kupac zahteva. Cena od 40000 dolara za jednog bankarskog Trojanca je najveća u istoriji internet kriminala.

Denis Maslenikov iz Kaspersky Lab-a kaže da je Trojanac Carberp nedavno dobio i mobilnu verziju koja je pronađena na Android mobilnim telefonima u Rusiji. Kriminalci koriste sve veću popularnost e-bankinga. Kada korisnik računara zaraženog Carberp Trojancem poseti web sajt banke, Trojanac menja web stranicu i poziva korisnika da preuzme aplikaciju koja je navodno neophodna za prijavljivanje na sistem. Od korisnika se potom zahteva broj mobilnog telefona na koji će mu putem SMS poruke biti poslat link za malicioznu aplikaciju koju treba preuzeti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje