Codul sursa al malware-ului financiar Carberp a fost publicat online

[Matt]

Infractorii cibernetici pot acum sa creeze programe troian bazate pe Carberp, pentru a fura date de autentificare online banking si alte date financiare

Codul sursa al malware-ului financiar Carberp a fost publicat online, crescand riscul ca infractorii cibernetici sa creeze propriile variante bazate pe acesta, au indicat cercetatorii din cadrul firmei rusesti de investigare a infractionalitatii cibernetice Group-IB.

Carberp este un troian utilizat in principal pentru a fura date de autentificare online banking sau alte informatii cu caracter financiar. Malware-ul viza, initial, utilizatorii din statele fostei Uniuni Sovietice, insa infractorii cibernetici din spatele acestuia au extins operatiunile catre alte regiuni, cum ar fi Australia.

Saptamana trecuta, un membru al gruparii Carberp s-a oferit sa vanda codul sursa al malware-ului, precum si alte module, pentru suma de 5.000 de dolari. Cercetatorii Group-IB au declarat, la acea vreme, ca vanzarea a fost, probabil, rezultatul unui conflict intern al gruparii. Potrivit cercetatorilor, ca urmare a conflictului, codul sursa al programului, sau cel putin o parte semnificativa a acestuia, a fost publicat online.

Luni, un cercetator de securitate georgian, Ucha Gobejishvili, a declarat pe Twitter ca au fost publicate codul sursa al Carberp si modulul bootkit al acestuia - boot rootkit. Gobejishvili a publicat un screen shot al unei postari pe forum care anunta scurgerea codului si care continea un link catre un site file hosting, pe care ar fi fost stocat codul sursa, protejat prin parola.

Fisierul a fost mutat din acea locatie, insa cercetatorii Group-IB au confirmat ca publicarea codului este reala.

Fisierul arhiva continea codul sursa integral al Carberp si o parte din codul sursa al modulului bootkit, a declarat Andrey Komarov, director de proiecte internationale in cadrul Group-IB, precizand ca se asteapta ca arhiva sa fie impartasita fara parola pe alte forumuri destinate infractionalitatii cibernetice in urmatoarele zile.

Aceasta va conduce, cel mai probabil, la dezvoltarea a noi variante ale programelor Carberp si a troienilor bazati pe Carberp in viitor, astfel cum s-a intamplat si in cazul malware-ului financiar Zeus.

Codul sursa pentru Zeus, unul dintre cele mai populare programe troian online banking pana in prezent, a fost publicat in luna aprilie 2011, la cateva saptamani dupa ce a fost pus in vanzare pe piata subterana. Astfel, instrumentul a fost pus la dispozitia oricui in mod gratuit si a permis dezvoltarea programelor troian bazate pe Zeus, cum ar fi GameOver si Ice IX.

Sursa: Computerworld - IT news, features, blogs, tech reviews, career advice