Rò rỉ công cụ phần mềm độc hại mạnh giống như “trao khẩu ba zô ka cho đứa trẻ con”

Leak of powerful malware tool like “handing a bazooka to a child”

Mã nguồn sẵn sàng tự do cho “Carberp” có thể làm bùng phát các cuộc tấn công bằng phần mềm độc hại.

Freely available source code for "Carberp" could spawn surge in malware attacks.

by Dan Goodin - June 29 2013, 3:37am ICT

Theo: http://arstechnica.com/security/2013/06/leak-of-powerful-malware-tool-like-handing-a-bazooka-to-a-child/

Bài được đưa lên Internet ngày: 29/06/2013

Enlarge /

Một số biểu tượng bao gồm cả Carberp.

Some of the goodies included with Carberp.

https://blogs.rsa.com/wp-content/uploads/2013/06/Untitled2.png

Lời người dịch: Ngày càng nhiều mã nguồn các bộ công cụ tạo botnet và phần mềm độc hại được làm cho tự do trên Internet, như năm 2011 là bộ công cụ tạo phần mềm độc hại Zeus, còn bây giờ là Carberp, trong khi bản thân các bộ công cụ đó được bán từ 10.000 USD cho tới 40.000 USD một giấy phép. Các chuyên gia an ninh cho rằng điều này là lợi bất cập hại, vì nó giống như việc “trao một khẩu súng ba zô ka vào tay một đứa trẻ con” vậy.

Rõ rỉ mã nguồn gần đây đối với mẩu phần mềm độc hại làm giả mạnh cho ngân hàng có thể thổi bùng các cuộc tấn công bằng botnet cao cấp được các tin tặc sao chép tiến hành, những người trước đó từng không có kỹ năng đưa ra những chiến công như vậy, các nhà nghiên cứu an ninh cảnh báo.

Carberp, như là bộ công cụ tạo botnet nổi tiếng, trước đó được bán trong các diễn đàn của giới tội phạm ngầm tới 40.000 USD một giấy phép. Trong tuần trước, mã nguồn của phần mềm tội phạm đó đã bắt đầu lưu thông trực tuyến một cách tự do và bây giờ có thể được nhiều người lấy được mà họ có một ít giờ đồng hồ để vặn vẹo. Trong khi sự rò rỉ là một mối lợi cho các nhà nghiên cứu, những người muốn biết càng nhiều càng tốt về sự làm việc bên trong của phần mềm độc hại tinh vi phức tạp này, thì nó cũng đi với một mặt tối: không khó đối với những người mới tới về phần mềm độc hại để nhúng tay của họ vào gói mã 1.88 GB đó.

“Nói ngắn gọn, không phải siêu nhân gì để có được bản sao của mã nguồn bị rò rỉ, làm cho điều này hoàn toàn nguy hiểm”, Christopher Elisan, nhà khoa học hàng đầu về phần mềm độc hại ở phòng FirstWatch của hãng an ninh RSA, đã viết tronng một bài viết trên blog được xuất bản hôm thứ sáu. “Bất kỳ đứa trẻ nào biết bản gốc, có thể không hiểu công nghệ, cũng có thể sử dụng điều này, nó có thể gây ra những hậu quả thảm khốc. Nó giống như là trao cây súng ba zô ka cho một đứa trẻ con”.

Carberp không phải là công cụ tạo botnet sở hữu độc quyền đầu tiên bị rò rỉ. Vào năm 2011, mã nguồn đầy đủ của bộ công cụ phần mềm tội phạm ZeuS cũng đã được làm cho sẵn sàng trên trực tuyến. Nó đã trao cho bất kỳ ai biết ở đâu để tìm được sự tuy cập tự do tới một tập hợp có sức thuyết phục các công cụ tạo phần mềm độc hại mà thường bán với giá khoảng 10.000 USD. Phóng viên về an ninh Brian Krebs có nhiều thông tin hownn về rò rỉ của Carberp ở đây.

The recent leak of source code for a powerful piece of bank-fraud malware may spawn a surge of advanced botnet attacks carried out by copycat hackers who previously didn't have the skill to pull off such feats, security researchers warned.

Carberp, as the botnet-creation toolkit is known, previously sold in underground crime forums for as much as $40,000 a license. In the last week, source code for the crimeware began circulating online for free and can now be acquired by many people who have a few hours to poke around. While the leak is a boon for researchers who want to know as much as possible about the inner workings of sophisticated malware, it also comes with a dark side: it isn't that hard for malware newcomers to get their hands on the 1.88 GB package of code.

"In short, it does not take a genius to get a copy of the leaked source code, which makes this whole thing dangerous," Christopher Elisan, principal malware scientist in security firm RSA's FirstWatch department, wrote in a blog post published Friday. "Any script kiddie, who probably does not understand the technology, can use this which may result in dire consequences. It's like handing a bazooka to a child."

Carberp isn't the first proprietary botnet-creation tool to be leaked. In 2011, complete source code for the ZeuS crimeware kit was also made available online. It gave anyone who knew where to look free access to a potent set of malware-generation tools that normally sell for as much as $10,000. Security reporter Brian Krebs has much more here on the Carberp leak.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com