Op een forum voor Russische cybercriminelen wordt de broncode van Carberp aangeboden, een Trojaans paard speciaal ontwikkeld voor het stelen van geld van online bankrekeningen. De aanbieder laat weten dat de verkoop van de broncode, met een vraagprijs van 37.000 euro, in overleg met de auteur van de malware plaatsvindt en alleen aan betrouwbare forumleden wordt verkocht.
Volgens beveiligingsbedrijf Trusteer is dit opvallend, omdat leden van andere cybercrimefora ook proberen de code te verkopen, alleen tegen een veel lagere prijs. Mogelijk gaat het hier om een koper van de Carberp banking Trojan, die wraak op de verkoper wilde nemen en besloot om de broncode aan te bieden.
Ontwikkeling
De nu aangeboden versie zou echter over nieuwe functies beschikken, zoals een nieuw ontworpen bootkit die het aantal infecties drastisch zou moeten verhogen. Via de bootkit kan de malware een specifieke driver laden zodra het besturingssysteem start. Deze driver wordt actief voordat andere drivers worden geladen, waardoor het mogelijk is om anti-virus te omzeilen.
Carpberp werd in 2010 voor het eerst ontdekt en had het onder andere op Nederlandse banken voorzien. Begin april van dit jaar werd het meesterbrein en verschillende ontwikkelaars achter de malware opgepakt. De aangehouden groep zou uit 20 leden bestaan, die alleen in de Oekraïne en Rusland meer dan 190 miljoen euro wisten te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.