Sep 12, 2015

Банковский троян CarberP теперь в открытом доступе


Исходники известного банковского трояна Carberp утекли в открытый доступ и теперь его может скачать с торрентов любой желающий и это при том, что ещё месяц назад они были выставлены на продажу за $50 000.
Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю. В случае с Zeus подобные истории тогда немало повеселили народ на форумах в первые дни после утечки.
Исходные коды Carberp в RAR-архиве размером 1,88 ГБ сейчас легко находятся Google'ом, в распакованном виде проект содержит около 5 ГБ файлов, в том числе:
  • Исходный текст буткита, km драйверов и всего что работает в km
  • Билдер дропперов
  • Плагины
  • Веб-инжекты
  • LPE эксплойты
По оценке специалистов антивирусной компании ESET, в архиве есть «огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода».
Впечатляет список по семействам вредоносных программ, код которых представлен в архиве с Carberp:
  • Ursnif
  • Rovnix (BKLoader)
  • Alureon (дроппер старых вариантов)
  • Claywhist (VNC)
  • Phdet
  • Zeus
  • SpyEye
  • Vundo
  • Сам Carberp
  • Буткит Stoned с эксплойтом Vipin Kumar с Black Hat Europe 2007, определяется как Sinowal
  • Mystic Compressor — обфускатор под Win32
Очевидно, теперь можно ожидать новой волны креатива со стороны начинающих ботоводов и трафогонов, так и продолжающих вирусописателей. Кто-то даже пошутил: "Утечка Zeus была как бесплатный автомат. Утечка Carberp - это уже бесплатный С-300"
CarberP downloads

No comments:

Post a Comment

Процессинг с майнинга или работаем с криптой без вложений

     За последние пару лет развелось много всяких биткоин-проектов, обещающих просто космические проценты по вкладам, которые ничем и ни кем...

Search This Blog