改进的Carberp恶意软件针对美国银行

Group-IB研究人员说,Carberp作者正在为美国和加拿大银行网站开发自定义脚本。

俄罗斯安全公司Group的研究人员称,Carberp是一个专门在俄语国家使用的银行木马程序,其创建者已开始销售该恶意软件的改进版本以及自定义脚本,这些自定义脚本将使网络犯罪分子能够针对美国的网上银行客户。 -IB。

Carberp恶意软件于2010年首次出现,最初是由单个帮派使用的私有Trojan程序。

在2011年初,其创建者以10,000美元的价格向少数客户出售了该恶意软件的生成器(用于自定义Trojan程序的工具)。这赋予了由Carberp推动的几项业务以生命,这些业务针对来自俄罗斯,乌克兰,白俄罗斯,哈萨克斯坦,摩尔多瓦和其他前苏联国家的网上银行用户。

在今年三月至六月之间,三个最大的Carberp网络犯罪集团的领导人在俄罗斯被捕。 IB集团协助俄罗斯执法部门进行调查。

RSA的安全研究人员周五在一份电子邮件中说,上周,自2011年以来一直保持沉默的Carberp恶意软件的创建者开始在地下论坛上发布该恶意软件的新版本和改进版本。 博客文章.

特洛伊木马程序以每月订阅的模式提供,价格在2,000美元到10,000美元之间,具体取决于附加模块的数量,或者一次性支付40,000美元,用于购买带有特殊Carberp版本的建筑商应用程序,该版本具有bootkit-引导扇区rootkit-组件。

RSA研究人员说:“在网络犯罪历史上,没有任何开发商向银行木马索要这样的价格。”

上周五,来自俄罗斯反病毒软件供应商卡巴斯基实验室的安全研究人员报告说,有几款与Carberp相关的Android应用程序旨在窃取银行通过短信发送给客户的在线交易身份验证代码, 在Google Play上找到。这是第一次发现与Carberp相关的恶意移动组件。

卡巴斯基的高级恶意软件分析师Denis Maslennikov当时通过电子邮件表示,该公司的研究人员尚未看到针对不在俄文国家/地区银行的Carberp变种。但是,根据IB集团的说法,这种情况可能不会长期存在。

Group-IB具有可靠的信息,Carberp的创建者正在开发和销售定制的“ Web注入”(用于定义银行恶意软件如何与目标网站进行交互的脚本),用于诸如Wells Fargo,Citibank,JP Morgan Chase等北美主要银行的站点IB集团国际项目部负责人安德烈·科马罗夫(Andrey Komarov)表示,美国银行,道明银行及其他机构周一表示。

Komarov通过电子邮件称,Carberp的创建者正在通过针对特定银行的Web注入来出售该恶意软件的自定义版本。 “我们有针对美国和加拿大银行的Carberp Web注入样本。”

此外,如果Carberp客户知道API(应用程序编程接口)和适当的Web注入结构,则可以开发自己的自定义Web注入。

考虑到恶意软件的价格,Carberp的作者可能不会获得很多客户,Komarov说。但是,他们将吸引在美国,加拿大和澳大利亚拥有经营m子和提款业务经验的专业客户。

版权© 2012 IDG通讯,Inc.

  
在亚马逊上购买技术产品