Leak
of powerful malware tool like “handing a bazooka to a child”
Mã
nguồn sẵn sàng tự do cho “Carberp” có thể làm bùng
phát các cuộc tấn công bằng phần mềm độc hại.
Freely
available source code for "Carberp" could spawn surge in
malware attacks.
by Dan Goodin - June 29
2013, 3:37am ICT
Bài được đưa lên
Internet ngày: 29/06/2013
Enlarge
/
Một số biểu tượng
bao gồm cả Carberp.
Some
of the goodies included with Carberp.
Lời
người dịch: Ngày càng nhiều mã nguồn các bộ công cụ
tạo botnet và phần mềm độc hại được làm cho tự do
trên Internet, như năm 2011 là bộ công cụ tạo phần
mềm độc hại Zeus, còn bây giờ là Carberp, trong khi
bản thân các bộ công cụ đó được bán từ 10.000 USD
cho tới 40.000 USD một giấy phép. Các chuyên gia an ninh cho
rằng điều này là lợi bất cập hại, vì nó giống như
việc “trao một khẩu súng ba zô ka vào tay một đứa
trẻ con” vậy.
Rõ rỉ mã nguồn gần
đây đối với mẩu phần mềm độc hại làm giả mạnh
cho ngân hàng có thể thổi bùng các cuộc tấn công bằng
botnet cao cấp được các tin tặc sao chép tiến hành,
những người trước đó từng không có kỹ năng đưa ra
những chiến công như vậy, các nhà nghiên cứu an ninh
cảnh báo.
Carberp, như là bộ
công cụ tạo botnet nổi tiếng, trước đó được bán
trong các diễn đàn của giới tội phạm ngầm tới 40.000
USD một giấy phép. Trong tuần trước, mã nguồn của phần
mềm tội phạm đó đã bắt đầu lưu thông trực tuyến
một cách tự do và bây giờ có thể được nhiều người
lấy được mà họ có một ít giờ đồng hồ để vặn
vẹo. Trong khi sự rò rỉ là một mối lợi cho các nhà
nghiên cứu, những người muốn biết càng nhiều càng tốt
về sự làm việc bên trong của phần mềm độc hại tinh
vi phức tạp này, thì nó cũng đi với một mặt tối:
không khó đối với những người mới tới về phần mềm
độc hại để nhúng tay của họ vào gói mã 1.88 GB đó.
“Nói ngắn gọn,
không phải siêu nhân gì để có được bản sao của mã
nguồn bị rò rỉ, làm cho điều này hoàn toàn nguy hiểm”,
Christopher Elisan, nhà khoa học hàng đầu về phần mềm
độc hại ở phòng FirstWatch của hãng an ninh RSA, đã viết
tronng một bài
viết trên blog được xuất bản hôm thứ sáu. “Bất
kỳ đứa trẻ nào biết bản gốc, có thể không hiểu
công nghệ, cũng có thể sử dụng điều này, nó có thể
gây ra những hậu quả thảm khốc. Nó giống như là trao
cây súng ba zô ka cho một đứa trẻ con”.
Carberp không phải là
công cụ tạo botnet sở hữu độc quyền đầu tiên bị
rò rỉ. Vào năm 2011, mã nguồn đầy đủ của bộ công
cụ phần mềm tội phạm ZeuS cũng đã được
làm cho sẵn sàng trên trực tuyến. Nó đã trao cho bất
kỳ ai biết ở đâu để tìm được sự tuy cập tự do
tới một tập hợp có sức thuyết phục các công cụ tạo
phần mềm độc hại mà thường bán với giá khoảng
10.000 USD. Phóng viên về an ninh Brian Krebs có nhiều thông
tin hownn về rò rỉ của Carberp ở
đây.
The
recent leak of source code for a powerful piece of bank-fraud malware
may spawn a surge of advanced botnet attacks carried out by copycat
hackers who previously didn't have the skill to pull off such feats,
security researchers warned.
Carberp,
as the botnet-creation toolkit is known, previously sold in
underground crime forums for as much as $40,000 a license. In the
last week, source code for the crimeware began circulating online for
free and can now be acquired by many people who have a few hours to
poke around. While the leak is a boon for researchers who want to
know as much as possible about the inner workings of sophisticated
malware, it also comes with a dark side: it isn't that hard for
malware newcomers to get their hands on the 1.88 GB package of code.
"In
short, it does not take a genius to get a copy of the leaked source
code, which makes this whole thing dangerous," Christopher
Elisan, principal malware scientist in security firm RSA's FirstWatch
department, wrote in a blog
post published Friday. "Any script kiddie, who probably does
not understand the technology, can use this which may result in dire
consequences. It's like handing a bazooka to a child."
Carberp
isn't the first proprietary botnet-creation tool to be leaked. In
2011, complete source code for the ZeuS crimeware kit was also made
available online. It gave anyone who knew where to look free
access to a potent set of malware-generation tools that normally sell
for as much as $10,000. Security reporter Brian Krebs has much more
here
on the Carberp leak.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.