image

Dreiging Carberp Trojan nog niet voorbij

woensdag 28 maart 2012, 02:10 door Redactie, 0 reacties

De makers van een berucht Trojaans paard waarmee cybercriminelen toegang tot online bankrekeningen krijgen zijn ondanks recente arrestaties nog altijd voortvluchtig. Vorige week wisten Russische autoriteiten een bende op te rollen die de Carberp banking Trojan gebruikte om gebruikers van internetbankieren aan te vallen. De malware had het in 2010 ook voorzien op Nederlandse banken, maar richtte zich later alleen op Russische banken. Volgens het Russische anti-virusbedrijf Kaspersky Lab betekent de arrestatie van de bende niet het einde van Carberp.

Op fora voor cybercriminelen wordt de malware nog steeds aangeboden. Een dag na de arrestatie verscheen er zelfs nog een advertentie. Daarnaast zijn er nog verschillende 'partnerprogramma's' actief die bij de distributie van Carberp betrokken zijn, aldus analist Vyacheslav Zakorzhevsky. Op 21 maart detecteerde Kaspersky Lab een aanval op een Russische website waarbij er via een Java- en Adobe Reader-lek de Carberp Trojan werd geïnstalleerd.

Overwinning
"De command-server waar Carberp verbinding maakt is operationeel. Het stuurt opdrachten naar de bot om configuratiebestanden te downloaden waarin staat welke informatie de bot moet stelen en hoe", aldus Zakorzhevsky.

"De verantwoordelijken voor het ontwikkelen van Carberp blijven voortvluchtig en cybercriminele bendes die de Trojan gebruiken blijven actief. In andere woorden, de overwinning is nog lang niet in zicht."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.