Facebook als Plakat für Malware verwendet

2013-12-28  |  Comebuy News

Ein Internetkriminellen hat den Verkauf seiner Malware und den dazugehörigen Dienstleistungen auf, mutig die Wahl eines öffentlichen Forums getroffen, um potenzielle Kunden über die geheimnisvolle Welt des online Underground zu erreichen.

Comebuy Verwandte Artikel: Sicherheitsfirma zu: Aufräumen Ihrer Handlung "Sicherheitskontrolle" Zugriffe Benutzer Straßensperre erweitert schwarze Liste von bösartigen URLsSecurity Firmen warnen der Verbreitung von Windows AutoRun MalwareUS Strafverfolgung Büsten Cybercrime Ringe mit Hilfe von

RSA-Forscher entdeckten kürzlich im beliebten sozialen Netzwerk scheinbar ein Indonesisch sprechenden Malware-Entwickler eine angepasste Botnet-Systemsteuerung programmiert mit dem banking Trojaner Zeus arbeiten zu verkaufen. Zuerst veröffentlicht in 2007, ist Zeus ein hochwirksames Malware verwendet um online-Banking und e-Commerce-Anmeldeinformationen von einem infizierten Computer zu stehlen.

Die meisten Entwickler und Botnet-Besitzer verkaufen ihre Malware und Dienstleistungen auf Einladung nur Foren von Cyberkriminellen frequentiert. In diesem Fall sagte der Entwickler und sein Team sind offenbar auf der Suche nach Menschen, die die technische Koteletts zur Teilnahme an der Foren nicht, aber sind auf der Suche nach einer einfachen Möglichkeit zum Einstieg in das lukrative Geschäft der Internetkriminalität, RSA am Freitag.

Der Entwickler verkauft den Code für seine eigene Variante des Zeus, verpackten und einsatzbereit. Darüber hinaus könnte eine Person verpachten eine Botnet und kaufen ein Anfänger-freundlich-Control-Panel für Verteilung von Zeus und Ernte Anmeldeinformationen oder verteilten Denial of Service (DDoS) Angriffe starten. Tutorials und Unterstützung sind auch verfügbar.

Die Seite entdeckt von RSA beworben die Malware und Dienstleistungen und einem Link zu einer Website, wo ein potenzieller Käufer sehen konnte, eine Demonstration. Darüber hinaus bereitgestellt die Seite, häufige Updates und Informationen über Botnets, Exploits, Internetkriminalität und die Entwickler eigene Malware, Zeus V 1.2.10.1. RSA wusste nicht über Preise.

RSA informiert über die Seite. am Freitag antwortet CSOs bitte um Kommentar nicht.

[Siehe auch: Cyber-Kriminelle sind nur Geschäftsleute am Herzen]

Die Ankündigung war die erste RSA in einem öffentlichen sozialen Netzwerk gesehen hatte. Im Allgemeinen würde ein solcher Schritt das Risiko von internationalen Cyber-Polizei erwischt erhöhen. RSA ist jedoch der Auffassung, dass der Verbrecher wahrscheinlich in einem Land mit schwachen oder nicht vorhandenen Gesetze gegen solche Aktivität lebt.

"Auch wenn sein Land seine wahre Identität herausgefunden, sie [wahrscheinlich] nach ihm gehen würde nicht", sagte Berk Veral, senior Produktmanager für RSA FraudAction.

Viele Varianten des Zeus sind erschienen, da deren Quellcode wurde im Untergrund 2011 veröffentlicht. Warum der Code öffentlich gemacht wurde, ist nicht bekannt. Einige Experten haben spekuliert, dass der Besitzer, der durch den Namen "Gribodemon" oder "Harderman" ging, Zeus abwerten, um Verkäufe von seinem Hybrid SpyEye-Trojaner zu erhöhen wollte.

Internetkriminelle entführen häufig Konten Spam verteilen oder Links zu bösartigen Seiten einbetten. Ob das neueste kühne Marken ist ein Trend zu früh wechseln zu sagen, sagte Veral.

"Das bleibt abzuwarten," sagte er. "Dies ist ein Fett, Fett."

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back