De broncode van de Carberp banking Trojan, een Trojaans paard speciaal ontwikkeld om geld van online bankrekeningen te stelen, is inderdaad op internet gelekt. Vorige week verscheen al het bericht dat de broncode van de banking Trojan op een forum voor cybercriminelen voor het bedrag van 37.000 euro werd aangeboden. Nu is de code ook op internet te vinden, aldus het Deense CSIS.

Het beveiligingsbedrijf heeft de gelekte broncode geanalyseerd en bevestigt dat het inderdaad om de Carberp Trojan gaat. In het ZIP-bestand met de broncode werd daarnaast ook de broncode van de Stone bootkit, Citadel Trojan, Ursnif en andere malware aangetroffen. Verder werden ook verschillende privé chatgesprekken en inloggegevens voor verschillende FTP-servers ontdekt.

Ontwikkeling
"Net als met het lekken van de Zeus-broncode in mei 2011, betekent dit dat cybercriminelen nu de kans hebben om de malware te wijzigen en zelfs nieuwe features toe te voegen", zegt security-specialist Peter Kruse. In 2011 zorgde het lekken van de Zeus-broncode voor de ontwikkeling van nieuwe commerciële malware-toolkits, zoals IceIX en Citadel.

Carpberp werd in 2010 voor het eerst ontdekt en had het onder andere op Nederlandse banken voorzien. Begin april van dit jaar werd het meesterbrein en verschillende ontwikkelaars achter de malware opgepakt. De aangehouden groep zou uit 20 leden bestaan, die alleen in de Oekraïne en Rusland meer dan 190 miljoen euro wisten te stelen.