Pratite nas preko RSS-aProcureo kod bankarskog Trojanca Carberp, vrednog 50000 dolara
Vesti, 26.06.2013, 08:53 AM
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera.
Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo za napade na klijente banaka u Rusiji, Ukrajini, Belorusiji, Kazahstanu, Moldaviji i drugim državama članicama nekadašnjeg SSSR-a. Međutim, ove godine Carberp-a je proširio svoje delovanje pa su napadi ovog Trojanca zabeleženi i među korisnicima američkih i australijanskih banaka.
Prošle nedelje, član kriminalne grupe Carberp ponudio je na prodaju izvorni kod malvera i njegovih modula za samo 5000 dolara. Procenjena vrednost ovog koda se međutim kreće između 50000 i 70000 dolara. Verovatni motiv prodavca koda je sukob unutar kriminalne grupe, koji je po svemu sudeći nedelju dana pošto je kod ponuđen na prodaju, eskalirao i rezultirao curenjem koda ili bar dela koda.
U ponedeljak je gruzijski istraživač Uča Gobejišvili objavio na Twitter-u da je kod Carberp-a i njegov bootkit (boot rootkit) modul procureo, prilažući kao dokaz screenshot sa foruma na kome je to objavljeno i link za fajl hosting sajt gde se navodno nalazi lozinkom zaštićena arhiva izvornog koda.
Iako je posle toga fajl uklonjen sa te lokacije, stručnjaci firme Group-IB potvrdili su ovu informaciju.
Iz Group-IB kažu da je za sada procureo kompletan izvorni kod Carberp-a i samo deo koda bootkit modula, ali da se očekuje da se u narednim danima arhiva bez lozinke pojavi na hakerskim forumima. To će, skoro izvesno, dovesti do razvoja novih verzija Trojanca, kao što se desilo i nakon curenja koda najpoznatijeg bankarskog Trojanca Zeus.
Kod Zeus-a procureo je u aprilu 2011. godine, nekoliko nedelja pošto se našao u prodaji na crnom online tržištu. Curenje koda ranije veoma skupog malvera rezultiralo je razvojem programa koji su nastali na kodu Zeus-a, kao što su GameOver i Ice IX.
Izdvojeno
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Pratite nas
Nagrade
Prijatelji
