В интернет утекли исходники вредоносного кода Carberp

В компании Group-IB рассказали о том, что экспертам компании удалось выявить появление в интернете исходных кодов вредоносного программного обеспечения Carberp, предназначенного для похищения финансовых данных пользователей. По словам ИТ-специалистов, появление в свободном доступе исходников Carberp позволяет создавать кастомизированные версии этого вредоноса, добавляя в них новый функционал и неся новую опасность.

Carberp представляет собой троянскую программу, ориентированную, прежде всего, на кражу реквизитов онлайн-банкинга, а также прочей финансовой информации, находящейся в распоряжении пользователей. Данный вредонос изначально был ориентирован на пользователей из стран СНГ, но позже он распространился и на другие страны, в частности на США и Австралию.

На прошлой неделе хакеры, близкие к созданию Carberp начали предлагать продажу исходников Carberp за 5000 долларов. Исследователи из Group-IB говорят, что продажа исходников также может служить сигналом разлада или конфликта интересов в среде создателей Carberp. Ранее появились данные о том, что в открытом доступе появились некоторые части исходного кода Carberp.

В этот понедельник независимый грузинский ИТ-специалист Уча Гобеишвили в своем твиттере сообщил, что исходный код Carberp и его буткит-модуль утекли в интернет (https://twitter.com/ugobejishvili/status/349239710234861569). По ссылке, размещенной в блоге, вредоносный код уже недоступен, но в Group-IB говорят, что ранее ссылка была рабочей.

Андрей Комаров, директор по ИТ-проектам Group-IB, полагает, что уже через несколько дней можно будет ожидать появления новых разновидностей вредоносного кода.