Neuer Onlineshop für Malware enttarnt:
Maßgeschneiderte Viren ab 95 Dollar
Sicherheitsexperten haben im Internet einen neuen Onlineshop für Malware entdeckt, der Cyberkriminellen vom einfachen Bot-Wurm bis hin zum Komplettpaket für den Großangriff alles bietet. Schon ab 95 Dollar gibt es dort beispielsweise einfache Malware-Kits zum Angriff auf soziale Netzwerke.
(Fortsetzung des Artikels von Seite 1)
Keine Beiträge im Forum. » Diskussion starten!
Malware für jedermann im Sonderangebot - die Cybershops der Hacker machen es möglich. (Bernd Ege, fotolia.de)
Die Zeiten, in denen Cyberkriminelle selbst noch ein fundiertes Informatikwissen brauchten, um im Internet mit Viren, Trojanern und anderer Schadsoftware Geld zu verdienen, ist längst vorbei. Inzwischen gibt es eine regelrechte Malware-Industrie, die in professioneller Arbeitsteilung viele Einzelbereiche der Schattenwirtschaft mit spezialisierten Tools und Schadcode-Kits beliefert. Wie sie diese Malware-Produkte dann im Alltag an den Mann bringen, zeigt jetzt eindrücklich der Fall eines Online-Verkaufsportals für Malware, das vom Antiviren-Hersteller Panda Security [1] entdeckt wurde: Auf einer für jedermann im Web frei zugänglichen Internetseite gibt es einen regelrechten Shop, in dem Interessenten aus einem ganzen Katalog an verschiedenen aktuellen Schadcode-Teilen und Angriffs-Tools wählen können, besonders für Angriffe auf Social Networks.
Los gehen die Angebote bei 95 US-Dollar, für die man immerhin schon einen ordentlichen Malware-Angriff auf eines der großen Social Networks bekommt. Solche billigen Bots, Programme die bestimmte Aufgaben automatisch immer wieder ausführen, sind momentan der Verkaufsschlager im Onlinesupermarkt der Hacker. Mit ihnen lassen sich beispielsweise tausende Profile anlegen, um anderen Nutzern ihre Identitäten, Kontakte und Daten abzusaugen und sie anschließen mit Spam, Viren oder ähnlichem zu überziehen. Im Angebot sind unter anderem speziell zugeschnittene Bots für Netzwerke wie Twitter, Facebook, Hi5, MySpace, MyYearbook, Youtube, Tuenti, Frienster, Gmail oder Yahoo.
»Auf dem Portal wird sogar angeboten, mit dem Verkauf dieser „Produkte“ Geld zu verdienen. Diese Geschäftsmodelle tragen dazu bei, eine Cybermafia zu entwickeln und eine Organisation zu schaffen, die über viele Ländergrenzen hinweg operiert«, warnt Luis Corrons von Panda. »Solche Portale existieren nicht einfach nur, weil jemand sie erschafft, sondern weil es eine entsprechende Nachfrage gibt. Genügend Kriminelle sind bereit, dafür Geld auszugeben. Solange wir diese nicht stoppen, wird das Geschäft blühen.«
Komplettpaket für 4500 Dollar mit Garantie gegen Entdeckung
Malware hat sich in den vergangenen Jahren zu einem blühenden Geschäft entwickelt. (Grafik: Panda Security)
Wer etwas mehr als den Basisangriff auf ein Soziales Netz will, kann auch zwischen 100 und 225 Dollar für einen personalisierten Wurm inklusive diverser Supportleistungen ausgeben. So lassen sich auf Wunsch personalisierte Würmer und Trojaner erstellen und bestellen, mit denen ganz bestimmte Ziele verfolgt werden können – sei es ein Phishing-Angriff auf eine bestimmte Person oder Gruppe, oder ein spezieller Trojaner, mit dem ganz gezielt Daten von Opfern abgesaugt werden sollen. Aber auch für andere Betrugsszenarien wie die Fälschung von Zugriffszahlen (z.B. auf YouTube), »optimierte« Alexa-Rankings, manipulierte Umfragen bei Digg sind entsprechende Malware-Kits im Angebot des Schadcode-Onlineshops. Die Möglichkeiten sind schier unbegrenzt.
Die echten Profis greifen jedoch meist gleich zum Rundum-Sorglos-Malware-Paket für schlappe 4.500 US-Dollar, bei dem man die meisten Parameter frei wählen kann. Für dieses Angebot geben die Anbieter gegenüber ihren Kunden sogar eine Garantie ab, dass die Bots so »frisch« sind, dass sie noch nicht einmal von aktuellen Sicherheitsprogrammen entdeckt werden können. Möglich wird das meist durch ständige Änderungen, die teils auch per Automatismus zufällig generiert werden und somit zumindest signaturbasierten Antivirusprodukten die Erkennung schier unmöglich machen. Auch andere Sicherheitsmechanismen wie die CAPTCHA-Eingabefelder, mit deren Hilfe Mensch und Maschine im Internet unterschieden werden sollen, können umgangen werden.
[1] http://www.pandasecurity.com/germany/
- 1. Seite: Maßgeschneiderte Viren ab 95 Dollar
- 2. Seite: Komplettpaket für 4500 Dollar mit Garantie gegen Entdeckung
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.