Bankowy trojan nadal błyskawicznie się rozwija
Wszystko wskazuje na to, że ujawniony jesienią ubiegłego roku zestaw do budowy trojanów Carberp jest dalej intensywnie rozwijany - informuje między innymi firma Seculert, zajmująca się sprawami bezpieczeństwa. Analityk Toni Koivunen z F-Secure nazywa go nawet wschodzącą gwiazdą sceny bankowych trojanów.
O ile pierwsze wersje Carberpa miały raczej prostą konstrukcję, o tyle obecna lista funkcji trojana naprawdę robi wrażenie. Działa on bowiem na wszystkich wersjach Windows z Windows 7 włącznie i według serwisu TrustDefender radzi sobie nawet bez uprawnień administratora.
Nie jest to większym zaskoczeniem, bo z technicznego punktu widzenia uprawnienia te wystarczą mu do zarejestrowania się choćby jako rozszerzenie przeglądarki. Dzięki temu trojan może w trybie Man in the Browser odczytywać dane bankowe przekazywane również w postaci szyfrowanej, a nawet nimi manipulować.
Poza tym Carberp w nowym wydaniu potrafi oczyścić zainfekowany system, likwidując konkurencję. Najnowsza wersja, zanim wyśle odczytane dane, szyfruje je za pomocą losowego klucza, który rejestruje wcześniej na serwerze kontrolnym. Dotychczasowe boty używały do tego celu kluczy statycznych, które były zakodowane na stałe w programie, co oczywiście ułatwiało pracę specjalistom od antywirusów.
Ciekawy jest w tym przede wszystkim fakt, że funkcje te dodano w ciągu zaledwie kilku miesięcy. W światku oszustów od bankowości internetowej trwa obecnie walka o klientelę podobno nierozwijanego już zestawu narzędzi ZeuS. Na razie trudno powiedzieć, czy zwycięsko wyjdzie z niej Carberp, SpyEye czy inny trojan. Jednak coraz wyraźniej widać, że głównym orężem w tej batalii będą funkcje, w związku z czym należy oczekiwać jeszcze bardziej wyrafinowanych wersji trojanów.
