Il fatto che Carberp non abbia una base di installato così grande come Zeus rende il grafico delle infezioni più soggetto a sbalzi a seconda dei percorsi che il trojan riesce a trovare. Resta il fatto che si tratta comunque di numeri molto importanti per un malware diffuso praticamente in un solo territorio.
L'andamento di Carberp è molto strano. Non segue molto la classica frequenza settimanale e neanche le punte di diffusione sembrano corrispondere a vulnerabilità non patchate.
Il metodo di attacco è tutt'altro che banale. I creatori di Carberp sono in pratica riusciti a disassemblare tutto il programma originale della banca e l'hanno modificato per ricevere le chiavi necessarie ad autorizzare le transazioni.
Questa è una schermata del programma cracckato dai criminali che stanno dietro a Carberp. Non dev'esser stato facile mettere mano nel codice e soprattutto qualche componente della crew deve aver aperto un conto corrente da loro per poter fare tutte le prove del caso.
Il malware riesce a decodificare tutti i file necessari ad accedere ai dati dell’utente e ai codici per le transazioni e poi spedisce tutto tramite un bel file di testo a chi può usarle in maniera fraudolenta.
E questo è un esempio di cosa il malware riesce a inviare. È solo un pezzo, anonimo, del codice inviato, ma sappiate che dentro c'è tutto quello che serve a fare operazioni bancarie a spese di qualcuno...