Утечка исходных кодов Carberp
Исходный код для Cerberp теперь есть в сети. Информация об этом распространяется как лесной пожар и теперь ссылки на него есть везде. Всё началось с сообщения буквально неделю назад на одном из хакерских форумов, в сообщении сказано, что код не для новичков.
Архив включает в себя:
- Исходный текст буткита, km драйверов и всего что работает в km.
- Билдер дропперов.
- Плагины.
- Веб-инжекты.
- LPE эксплойты.
- Огромное количество другой полной и необходимой информацией, чтобы начать свой собственный проект по разработке вредоносного кода.
Что такое Carberp? Carbap — зловред, нацеленный на банковские системы. Интересно тут то, что данная вредоностная программа, в отличие от большинства зловредов, не нуждается в повышенных привелегиях, поэтому никакие UAC (User Acсess Control) предупреждения не появляются. После установки в систему она получает банковские данные, что приводит к мошеннической деятельности с банковскими переводами.
Утечка исходных кодов в 1.88Gb в сжатом виде. На диске это около 5.51Gb распакованных данных. Здесь есть всё, включая исходный код из других наборов вредоностных программ.
Утечка кода вредоноса — палка о двух концах. Хотя это и помогает исследовать, тем не менее это позволяет мошеннику модифицировать исходный код, соединить с другими вредоносами и создать модифицированную версию Carberp. В итоге получится этакий монстр. Исследователи уже заняты изучением исходных кодов.
Один из модераторов kernelmode.info, EP_X0FF собрал статистику по семействам вредоносных программ, функционал которых описан утекшими текстами. Этот список действительно впечатляет(!): Ursnif, Rovnix, Alureon, Phdet, Zeus, Vundo, SpyEye. Все эти семейства вредоносных программ очень хорошо известны ресерчерам и получили большое распространение.
Скачать исходный код на свой страх и риск в целях ознакомления можно тут: https://mega.co.nz/#!0YsXWBRD!CMqd9nrm1d0XABKlifI9vmxprpQ6RnfsdhBHeKrDXao
(скачивая архив, помните, мы не несём ответственности за причинённый ущерб)
Пароль на архив: Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
Пароль на архив не подходит. Пробовал по-разному, влкючая ввод вручную