كد منبع بدافزار بانكی Carberp لو رفت

اكنون مجرمان سایبری می‌توانند به سادگی اقدام به تولید انواع تروجان‌‎های بانكی مبتنی بر Carberp نمایند.
 
به گزارش محققان شركت روسی Group-IB كه متخصص جرایم سایبری است، كد منبع بدافزار بانكی Carberp به صورت آنلاین نشت یافته است و به این ترتیب، خطر ساختن انواع دیگری از این بدافزار توسط مجرمان سایبری دیگر افزایش یافته است.
Carberp تروجانی است كه ابتدا برای سرقت داده‌های بانكی و سایر اطلاعات مالی حساس كاربران مورد استفاده قرار گرفت. این بدافزار بدواً كاربران اتحاد جماهیر شوروی سابق را هدف قرار می‌داد، ولی كم‌كم مجرمان سایبری فعالیت خود را به مناطق دیگری مانند استرالیا گسترش دادند.
هفته گذشته یك عضو Carberp كد منبع این بدافزار و سایر ماژول‌های آن را به قیمت فقط 5 هزار دلار به فروش گذاشت. در آن زمان محققان Group-IB اظهار كردند كه این فروش در نتیجه یك سری درگیری‌های داخلی بین تولید كنندگان Carberp اتفاق افتاده است. بر این اساس، به نظر می‌رسد كه این درگیری منجر به نشت كد منبع یا حداقل بخش عمده‌ای از آن شده است.
روز دوشنبه یك محقق امنیتی گرجی در توئیتر خود اعلام كرد كه كد منبع Carberp و روت‌كیت راه‌انداز آن نشت یافته است. وی تصویری از یك فروم كه این نشت را اطلاع می‌داد و لینكی به یك سایت میزبانی فایل كه كد منبع محافظت شده توسط كلمه عبور در آنجا ذخیره شده بود را منتشر كرد. این فایل اكنون از آن مكان حذف شده است، ولی محققان Group-IB اطمینان دارند كه این نشت اتفاق افتاده است.
به گفته رئیس پروژه‌های بین‌المللی Group-IB، این فایل شامل كد منبع كامل Carberp است، ولی فقط بخشی از ماژول روت‌كیت راه‌انداز را در خود دارد. وی انتظار دارد كه در روزهای آینده، این كد منبع بدون كلمه عبور بر روی سایر فروم‌های جرایم سایبری قرار گیرد. به گفته وی، این مسأله در آینده منجر به توسعه ویرایش‌های جدید Carberp و تروجان‌های مبتنی بر Carberp خواهد شد (مانند آنچه كه در مورد زئوس اتفاق افتاد).
كد منبع زئوس كه معروف‌ترین تروجان بانكی تا كنون است، در آوریل سال 2011 و چند هفته پس از فروش آن در بازارهای زیرزمینی، نشت پیدا كرد. این نشت باعث شد كه یك كیت ابزار جرایم سایبری بسیار گران‌قیمت، به‌صورت رایگان در اختیار همگان قرار گیرد و منجر به تولید تروجان‌های بانكی مبتنی بر زئوس مانند GameOver و Ice IX شد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: