Quellcode für Carberp finanziellen Malware ruft online bekannt.

2014-01-08  |  Comebuy News

Der Quellcode für die Carberp finanziellen Malware online geleckt worden, erhöhen das Risiko, das andere Cyberkriminelle ihre eigenen Varianten basierend auf es schafft, nach Ansicht der Forscher aus russischen Computerkriminalität Untersuchungen Gruppe-IB fest.

Comebuy Verwandte Artikel: Quellcode für Carberp finanziellen Malware ist für den Verkauf zu einem sehr günstigen Preis, Forscher SayImproved Carberp Banking Malware werden nordamerikanische Banken Ziel, Gruppe-IB SaysCarberp Malware Quellcode feilgeboten mit $50.000 Preis TagRussian Polizei Verhaftung berüchtigt, dass "Carberp" Trojan GangResearchers große laut Betrieb australische Bankkunden Targeted aufzudecken

Carberp ist ein Trojaner-Programm hauptsächlich verwendet, um Anmeldeinformationen für online-Banking und andere sensible Finanzdaten von Benutzern zu stehlen. Die Malware ursprünglich gezielt Benutzern aus Staaten der ehemaligen Sowjetunion, aber die Cyberkriminellen dahinter ihre Geschäftstätigkeit auf andere Regionen wie Australien ausgeweitet.

In der vergangenen Woche bot ein Mitglied der Bande Carberp, den Source-Code für die Schadsoftware und seine anderen Module für nur US$ 5.000 zu verkaufen. Gruppe-IB-Forscher sagte damals, dass der Verkauf wahrscheinlich das Ergebnis eines internen Konflikts innerhalb der Bande war.

Ihnen zufolge scheint der Konflikt haben da eskalierte und führte zu den Source-Code oder zumindest einen wesentlichen Teil davon, online geleckt wird.

Am Montag sagte eine georgische Sicherheitsexperte namens Ucha Gobejishvili auf Twitter, dass der Quellcode für Carberp und sein bootkits--Boot Rootkit--Modul geleckt worden. Gobejishvili veröffentlichte ein Screenshot von einem Forumsbeitrag kündigt das Leck und enthält einen Link zu einer Datei-hosting-Website, auf das passwortgeschützten Quellcodearchiv angeblich gespeichert wurde.

Da wurde die Datei von diesem Ort entfernt, aber Forscher aus Gruppe-IB bestätigt, dass das Leck ist real.

Die Archivdatei enthalten den vollständigen Quellcode für Carberp, sondern nur die partielle Quellcode für das Modul bootkits sagte Andrey Komarov, Gruppe-IB-Leiter Internationale Projekte, am Dienstag per e-Mail. Er erwartet, dass das Archiv ohne Passwort auf andere Cybercrime-Foren in nächsten Tagen freigegeben werden.

Dies am ehesten bei der Entwicklung neuer Carberp Varianten und Carberp-basierten Banking-Trojaner-Programme in Zukunft führt, wie die finanzielle Zeus-Malware geschehen, sagte Komarow.

Der Quellcode für Zeus, eines der beliebtesten online banking Trojaner-Programme auf Datum, gelangte im April 2011, wenige Wochen, nachdem es zum Verkauf auf dem unterirdischen Markt aufgestellt wurde. Das Leck eine zuvor teuer Crimeware-Toolkit zur Verfügung gestellt für jeden und auch aktiviert die Entwicklung auf der Grundlage von Zeus Trojaner Programme wie GameOver und Eis-IX.

« Back