Nem túl gyakori eset, hogy a kártevők fejlesztői eladásra kínálják egy hírhedt trójai forráskódját. Azonban most egy orosz hackerfórum egyik tagja pont ezt teszi, árulni kezdte a Carberp nevű trójai forráskódját 50 000 dollárért.

Az „=Sj=,” nevű eladó részletes leírást ad a kártevő új képességeiről és az új fejlesztésekről. Az egyik ilyen egy újonnan megírt bootkit, amelyet úgy hirdet, hogy képes jelentősen növelni a fertőzési arányt.

50 000 dollár nem is tűnik túl soknak, tekintve, hogy a kiberbűnözők milliókat is kereshetnek egy ilyen trójai segítségével. Azonban bárki nem is juthat hozzá az áruhoz. Az eladó szerint a kártevő árusítása annak szerzőjével egyetértésben történik, és csak a fórum megbízható tagjai vásárolhatják meg.

Azonban sikerült beazonosítani más fórumokat is, ahol ugyanezt a forráskódot jelentősen alacsonyabb összegért kínálják. Ez arra enged következtetni, hogy egy másik Carberp vásárló árulja a forráskódot, gyakorlatilag szerződésszegést elkövetve.

Az eredeti hirdetés

„Többször tanúi voltunk annak, hogy egy csapat megszerezte egy kártevő forráskódját, fejlesztett rajta, majd ők kezdték árulni a különböző variánsokat, segítséget és támogatást is kínálva az underground bűnözői közösségének. Ez a kártevő már a jelenleg rendelkezésre álló tulajdonságaival is könnyedén konfigurálható többféle támadás kivitelezésére, mint adatlopás vagy megfigyelés” – fűzte az esethez a kártevő árusítására felfigyelő Trusteer cég képviselője., 

Forrás: Softpedia