شماره: IRCNE2013061886
تاريخ: 05/04/91
به گزارش محققان شركت روسي Group-IB كه متخصص جرايم سايبري است، كد منبع بدافزار بانكي Carberp به صورت آنلاين نشت يافته است و به اين ترتيب، خطر ساختن انواع ديگري از اين بدافزار توسط مجرمان سايبري ديگر افزايش يافته است.
Carberp تروجاني است كه ابتدا براي سرقت دادههاي بانكي و ساير اطلاعات مالي حساس كاربران مورد استفاده قرار گرفت. اين بدافزار بدواً كاربران اتحاد جماهير شوروي سابق را هدف قرار ميداد، ولي كمكم مجرمان سايبري فعاليت خود را به مناطق ديگري مانند استراليا گسترش دادند.
هفته گذشته يك عضو Carberp كد منبع اين بدافزار و ساير ماژولهاي آن را به قيمت فقط 5 هزار دلار به فروش گذاشت. در آن زمان محققان Group-IB اظهار كردند كه اين فروش در نتيجه يك سري درگيريهاي داخلي بين توليد كنندگان Carberp اتفاق افتاده است. بر اين اساس، به نظر ميرسد كه اين درگيري منجر به نشت كد منبع يا حداقل بخش عمدهاي از آن شده است.
روز دوشنبه يك محقق امنيتي گرجي در توئيتر خود اعلام كرد كه كد منبع Carberp و روتكيت راهانداز آن نشت يافته است. وي تصويري از يك فروم كه اين نشت را اطلاع ميداد و لينكي به يك سايت ميزباني فايل كه كد منبع محافظت شده توسط كلمه عبور در آنجا ذخيره شده بود را منتشر كرد. اين فايل اكنون از آن مكان حذف شده است، ولي محققان Group-IB اطمينان دارند كه اين نشت اتفاق افتاده است.
به گفته رئيس پروژههاي بينالمللي Group-IB، اين فايل شامل كد منبع كامل Carberp است، ولي فقط بخشي از ماژول روتكيت راهانداز را در خود دارد. وي انتظار دارد كه در روزهاي آينده، اين كد منبع بدون كلمه عبور بر روي ساير فرومهاي جرايم سايبري قرار گيرد. به گفته وي، اين مسأله در آينده منجر به توسعه ويرايشهاي جديد Carberp و تروجانهاي مبتني بر Carberp خواهد شد (مانند آنچه كه در مورد زئوس اتفاق افتاد).
كد منبع زئوس كه معروفترين تروجان بانكي تا كنون است، در آوريل سال 2011 و چند هفته پس از فروش آن در بازارهاي زيرزميني، نشت پيدا كرد. اين نشت باعث شد كه يك كيت ابزار جرايم سايبري بسيار گرانقيمت، بهصورت رايگان در اختيار همگان قرار گيرد و منجر به توليد تروجانهاي بانكي مبتني بر زئوس مانند GameOver و Ice IX شد.
- 3