Pratite nas preko RSS-aTrojanac Carberp se ponovo prodaje, cena 40000 dolara
Vesti, 20.12.2012, 10:48 AM
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000.
Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze.
Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara povezane sa online bankovnim nalozima, sa ciljem preuzimanja kontrole nad nalogom i obavljanja novčanih transakcija za račun kriminalaca. Reč je o "poluprivatnom" malveru koji je izvesno vreme bio u prodaji na crnom tržištu. Poslednji put Carberp je prodavan u februaru prošle godine na ruskim hakerskim forumima zatvorenog tipa po ceni od 10000 dolara. Carberp banda je tada obustavila prodaju svog Trojanca, obećavajući da će onima koji su kupili malver i ubuduće pružati tehničku podršku. Međutim, podrška je izgleda izostala i kako je tada izgledalo, Carberp je potpuno nestao sa scene.
U junu prošle godine su ruske vlasti uhapsile glavnog operatera bot mreže, koji se na internetu predstavljao pod nadimkom Hermes. Pored Hermesa, ove godine je uhapšeno još nekoliko članova kriminalne grupe koja je povezana sa ovim Trojancem.
Bot mreža Trojanca Carberp je svojevremeno bila jedna od najvećih bot mreža u svetu, a šteta koju su prouzrokovale aktivnosti ove bot mreže procenjuje se na 4,5 miliona dolara. Žrtve bot mreže prvenstveno su bili internet korisnici u Rusiji a Trojanac Carberp distribuirao se preko Blackhole eploit kit-a ili u drive-by download napadima.
Nova verzija malvera donosi ispravke bagova i bootkit. Naime, kod Carberpa sada uključuje i kod Trojanca Rovnix, bootkit malvera koji inficra Volume Boot Record. Zbog toga je cena malvera sada drastično veća, ali se kupcima nudi i mogućnost mesečne nadoknade za korišćenje malvera u iznosu od 2000 do 10000 dolara, u zavisnosti od modula i pluginova koje kupac zahteva. Cena od 40000 dolara za jednog bankarskog Trojanca je najveća u istoriji internet kriminala.
Denis Maslenikov iz Kaspersky Lab-a kaže da je Trojanac Carberp nedavno dobio i mobilnu verziju koja je pronađena na Android mobilnim telefonima u Rusiji. Kriminalci koriste sve veću popularnost e-bankinga. Kada korisnik računara zaraženog Carberp Trojancem poseti web sajt banke, Trojanac menja web stranicu i poziva korisnika da preuzme aplikaciju koja je navodno neophodna za prijavljivanje na sistem. Od korisnika se potom zahteva broj mobilnog telefona na koji će mu putem SMS poruke biti poslat link za malicioznu aplikaciju koju treba preuzeti.
Izdvojeno
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Pratite nas
Nagrade
Prijatelji
