2013年6月20日 星期四

Carberp木馬原始碼網路超低價開賣 恐引起金融惡意程式泛濫

Carberp木馬原始碼網路超低價開賣 恐引起金融惡意程式泛濫

根據俄羅斯網路犯罪調查公司Group-IB的研究人員指出,Carberp金融木馬程式的原始碼,以任何有心人能付得起的超低廉價格,在網路地下黑市開賣;如此一來,在不久的未來,將導致以Carberp為基礎之額外金融惡意程式的泛濫開發出現。


Group-IB國際專案負責人Andrey Komarov於週二透過電子郵件表示,某位被認為是Carberp網路犯罪組織的成員,在地下論壇宣佈有意以美金5,000元的價碼,出售木馬程式與其額外元件的原始碼。

這真的是非常低廉的價格,因為光就今年初,Carberp網路犯罪組織就曾在網路上以高達4萬美元的價格,出售可被用來開發產生出客製化木馬程式的產生器。同時,接單式編譯(Compiled-to-order)之惡意程式變種,會以每月收費的模式來提供,其月費價格範圍約在2,000美元到10,000美元之間,全視所包含額外元件的數量而定。

Komarov預估,光就木馬本身的原始碼(不包含額外元件),就值50,000美元到70,000美元之間的價碼。

Carberp一開始是以私人、非賣品,且僅供單一網路犯罪組織開發與使用木馬程式的宗旨而於2010年成立。但隨著2011年開始限量出售生成器之後,運用該組織「出品」之木馬程式,而展開之網路詐欺攻擊行動的數量遂開始倍增。

長久以來,木馬程式似乎一直專門用來鎖定攻擊包括俄羅斯、烏克蘭、白俄羅斯、哈薩克、摩爾多瓦(Moldova)及其他前蘇聯附庸國等地的網路銀行用戶。然而,今年開始出現以美國與澳洲銀行為攻擊目標的變種。

資料來源:PCWorld
轉載自《網路資訊雜誌》

沒有留言:

張貼留言