Carberp Malware-Quellcode zum Verkauf mit Preisschild von $50.000 angeboten

2013-12-28  |  Comebuy News

Der Quellcode für die einst mächtige Carberp Bank-Trojaner wird zum Verkauf an einer Preisvorstellung von 50.000 $ (£33.000) eines Wertpapiers kriminellen Forum angeboten, die Firma Trusteer gemeldet hat.

Comebuy Verwandte Artikel: Quellcode für Carberp finanziellen Malware zum Verkauf zu einem sehr niedrigen Preis ist, Forscher SayImproved Carberp Banking Malware nordamerikanische Banken richten wird, warnte Gruppe-IB SaysNew Angriff Ziele e-Cash UsersSMS stehlen apps Google Spiel von Carberp banking Malware-GangWeb-Benutzer hochgeladen Obscure banking Trojaner

Berichte über Malware Source Code wird angeboten zum Verkauf äußerst selten, wenn überhaupt passieren sie doch vielleicht gefallen Carberps Star ein wenig von den Tagen, als es war, eine Zustand-von-dem-Spiel-Man-in-the-Browser (MitB) Bedrohung besonders für Angriffe auf Benutzer gelten.

Laut Trusteer, ein Forummitglied mit dem Namen ' = Sj =' hat seinen Quellcode, komplett mit einer neu codiert und schwieriger zu erkennende chinesische Rootkit-Modul, für äußerst vernünftigen Rubel umgerechnet eine halbe Tonne aufgeschlagen.

Wenn das klingt wie ein Gott-Geschäft Auffassung die Firma könnte es der Tatsache Rechnung, dass andere Foren den gleichen Quellcode für weit weniger bieten, so dass es eine Art von Malware-Ausverkauf. Russische Sicherheitsfirma Research Group-IB meldet dies als so niedrig wie $5.000.

Der Verkäufer hieß glaubwürdig, bietet erhebliche Details an der Ware und ihre Fähigkeiten, die Firma. Er oder sie behauptet zudem, in Verbindung mit Carberps Autor haben.

"Wir haben miterlebt, vergangene Ereignisse, die in dem eine private Gruppe Malware-Source-Code (z. B. Zitadelle) erworben, erweitert es, Varianten verkauft und angeboten, Hilfe und Support", kommentiert Trusteer' senior Manager, Angeln Maor.

"Mit den aktuellen Funktionsumfang dieser Malware bietet, kann es problemlos konfiguriert werden als Ziel eine Vielzahl von Unternehmen als auch für Datendiebstahl und Aufklärung eingesetzt werden. Es bleibt abzuwarten, ob wir einen Versuch, diese Malware durch interne Kämpfe innerhalb der Gruppen Carberp oder Käufer verdünnen erleben", sagte er.

War es möglich, dass der Quellcode gekauft werden würde, um den Kern einer neuen Malware-Familie bilden, schlug er vor.

Wenn das passiert, werden die bootkits-Rootkit-Funktionalität der große Pluspunkt. Dies behauptet, dass das Rootkit zuverlässig im Moment lädt das OS, den mit anderen Worten vor Sicherheit Programme Feuer Systemstart. Dies ist kein neues Feature - alle Rootkits versuchen es naturgemäß - aber seine angebliche Fähigkeit, ziehen Sie dieses Kunststück in allen Versionen von Windows, einschließlich 8, wird sicher Interesse Verbrecher.

Carberp's Schicksal seit ungewiss die größte Gang, schwingt es im März 2012, kaputt waren wiederum die Verhaftung von acht Personen beschuldigt, Beteiligung. Die Bande Fehler war, meist russischsprachigen Verbraucher, bringen es zur Kenntnis der russischen Behörden abzielen.

Jedoch nicht lange, nachdem Kaspersky Lab angekündigt, dass die Malware, während gestört, noch von anderen verbundenen Unternehmen genutzt wurde. Trotz dieser pessimistische Nachrichten ist seine Bedeutung im Vergleich zu einer wachsenden Anzahl von Malware-Konkurrenten verblasst, auch wenn nach Auffassung der Gruppe-IB in voller Entwicklung im ukrainischen und russischen Untergrund bleibt.

« Back