Троян Carberp появился в свободном доступе

В открытом доступе появились исходные коды вредоносной программы Carberp, о чем сообщает разработчик антивирусного ПО Eset.

Пару недель назад код был выставлен на продажу за $50 000, однако его цена быстро упала до $5 000. После продажи архив с кодом был выложен для свободного скачивания на харьковском форуме.

Архив "банковского" троянца включает в себя комплект исходников Carberp с его Rovnix bootkit, веб-инжекты браузеров для непосредственного похищения денежных средств, а также исходный код других троянских программ и буткитов: Stoned, ZeuS и др.

Аналитик компании Eset Артем Баранов говорит об утечке вируса в Сеть следующее: "Утечка исходных текстов вредоносных программ — сама по себе плохая новость, поскольку создает почву для создания различных модификаций, но с Carberp ситуация осложняется тем, что в открытом доступе оказалось большое количество самых разных технологий создания и усовершенствования вредоносных программ. В перспективе это задает вектор развития для вредоносного ПО — банковских троянов, буткитов и других".

Carberp - одна из первых преступных кибергрупп, которые начали использовать вредоносное ПО для хакерского вторжения в системы удаленного банковского обслуживания. По мнению аналитиков, ущерб, нанесенный этими киберпреступниками, исчисляется миллиардами рублей. Многих членов Carberp арестовали летом прошлого года, однако их вредоносные "детища" продолжают "гулять" по Сети, сохраняя особенно высокую активность в России и на Украине. Программы Carberp совершенствуются довольно быстро. Например, в марте нынешнего года появилась новая модификация вируса, которая способна использовать легальное ПО для хищения денежных средств и обходить механизм двухфакторной аутентификации.