پژوهشگران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کاملترین و خطرناکترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانکها، مؤسسات مالی، بیمارستانها و رستورانها نقش داشته است. در ماه جولای سال گذشته، شایعهای مبنیبر اینکه کد منبع Carbank بهصورت عمومی افشا شده، منتشر شد، اما پژوهشگران آزمایشگاه کسپرسکی تأیید کردند که کد افشاشده مربوط به تروجان Carbank نبوده است.
درحالحاضر پژوهشگران امنیت سایبری فایرآی اعلام کردند که کد منبع Carbank، سازندهها و برخی افزونههای آن را در دو آرشیو فشردهشده یافتهاند که دو سال پیش از یک آدرس آیپی روسی در موتور اسکن بدافزار ویروستوتال بارگذاری شده بود. بهگفتهی پژوهشگران، کد منبع Carbank شامل ۷۵۵ فایل فشرده با حجم ۲۰ مگابایت به همراه ۳۹ فایل باینری و ۱۰۰ هزار خط کد بود. پژوهشگران فایرآی قصد دارند تا مجموعهای از مقالات را در ۴ بخش منتشر کنند تا ویژگیهای Carbank و تجزیه و تحلیل براساس کد منبع و مهندسی معکوس آن را بهطور دقیق ارائه دهند.
Carbank که اولین بار در سال ۲۰۱۴ میلادی و توسط آزمایشگاه کسپرسکی کشف شد، یکی از موفقترین حملات بدافزاری جهان بود که توسط یک گروه سازمانیافته راهاندازی شد که بهطور مداوم روشهای خود را برای انجام جرائم سایبری تکمیل میکرد و از شناسایی شدن خود توسط مقامات جلوگیری میکرد.
نفوذگران برای نفوذ به بانکها ایمیلهای اسپِیرفیشینگ را به صدها کارمند در بانکهای متفاوت ارسال کردند که این ایمیلها در صورت باز شدن رایانههای بانکها را با بدافزار Carbank آلوده کردند و به نفوذگران اجازه دادند تا پولها را از بانکهای آسیبدیده به حسابهای جعلی یا دستگاههای خودپردازی که تحت کنترل آنها بود، انتقال دهند.
