کشف کد منبع بدافزار بانکی Carbank در ویروس‌توتال

پژوهش‌گران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کامل‌ترین و خطرناک‌ترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانک‌ها، مؤسسات مالی، بیمارستان‌ها و رستوران‌ها نقش داشته است. در ماه جولای سال گذشته، شایعه‌ای مبنی‌بر این‌که کد منبع Carbank به‌صورت عمومی افشا شده، منتشر شد، اما پژوهش‌گران آزمایشگاه کسپرسکی تأیید کردند که کد افشاشده مربوط به تروجان Carbank نبوده است.

درحال‌حاضر پژوهش‌گران امنیت سایبری فایرآی اعلام کردند که کد منبع Carbank، سازنده‌ها و برخی افزونه‌های آن را در دو آرشیو فشرده‌شده یافته‌اند که دو سال پیش از یک آدرس آی‌پی روسی در موتور اسکن بدافزار ویروس‌توتال بارگذاری شده بود. به‌گفته‌ی پژوهش‌گران، کد منبع Carbank شامل ۷۵۵ فایل فشرده با حجم ۲۰ مگابایت به همراه ۳۹ فایل باینری و ۱۰۰ هزار خط کد بود. پژوهش‌گران فایرآی قصد دارند تا مجموعه‌ای از مقالات را در ۴ بخش منتشر کنند تا ویژگی‌های Carbank و تجزیه و تحلیل براساس کد منبع و مهندسی معکوس آن را به‌طور دقیق ارائه دهند.

Carbank که اولین بار در سال ۲۰۱۴ میلادی و توسط آزمایشگاه کسپرسکی کشف شد، یکی از موفق‌ترین حملات بدافزاری جهان بود که توسط یک گروه سازمان‌یافته راه‌اندازی شد که به‌طور مداوم روش‌های خود را برای انجام جرائم سایبری تکمیل می‌کرد و از شناسایی شدن خود توسط مقامات جلوگیری می‌کرد.

نفوذگران برای نفوذ به بانک‌ها ایمیل‌های اسپِیرفیشینگ را به صدها کارمند در بانک‌های متفاوت ارسال کردند که این ایمیل‌ها در صورت باز شدن رایانه‌های بانک‌ها را با بدافزار Carbank آلوده کردند و به نفوذگران اجازه دادند تا پول‌ها را از بانک‌های آسیب‌دیده به حساب‌های جعلی یا دستگاه‌های خودپردازی که تحت کنترل آن‌ها بود، انتقال دهند.

منبع

Related posts

Leave a Comment

سیزده − 12 =