Neuer Finjan Report entlarvt Botnet Handelsplatform für gehackte PCs

PCs von Privatpersonen und Firmen werden zu digitalen Anlagegegenständen und von Cyberkriminellen online gehandelt. Zu den verkauften Daten zählen auch 100.000 gestohlene FTP Accounts

(PresseBox) (Ottobrunn, ) Finjan, ein führender Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, gibt heute bekannt, dass das hausinterne Malicious Code Research Center (MCRC) ein Handelsnetzwerk und Botnet entlarvt hat, indem kompromittierte PCs mit Profit verkauft werden.

In der zweiten Ausgabe des "Cybercrime Intelligence Reports" zeigt Finjan die Machenschaften des "Golden Cash" Netzwerks auf, in dem auf einer ausgefeilten Handelsplattform mit malwareinfizierten PCs gehandelt wird. Die Handelsplattform umfasst dabei alle nötigen Komponenten (Käufer- und Verkäuferseite, Attack Toolkit und Distribution via "Partner"). Diese hochentwickelte Handelsplattform stellt einen neuen Meilenstein in der Evolution von Cybercrime dar.

Cyberkriminelle maximieren ihren illegalen Profit, indem sie einen kompromittierten PC nicht mehr nur als einmalige Geldeinnahmequelle ansehen, sondern ihn als einen digitalen Anlagegegenstand einsetzen, der wiederholt gekauft und verkauft werden kann.

Der aktuelle "Cybercrime Intelligence Report" umfasst die folgenden Themen:

- Auf der Käuferseite der Handelsplattform können Pakete von 1.000 malwareinfizierten PCs für 5$ bis 100$ gekauft werden, abhängig von den Herkunftsländern
- Auf der Verkäuferseite der Handelsplattform verkaufen Cyberkriminelle Pakete von 1.000 malwareinfizierten PCs für 25$ bis 500$
- Partner werden für die erfolgreiche Verbreitung des Botnets und die Beschaffung von FTP-Credentials legitimer Webseiten durch infizierte PCs bezahlt
- Kompromittierte PCs können mehrfach mit Malware infiziert werden, jedes Mal wenn sie an einen neuen "Besitzer" verkauft werden
- Auf der Handelsplattform werden auch Exploit Toolkits mit verschleiertem Code und das "Trojan Zalupko Attack Toolkit" angeboten.

"Wie von Finjan mehrfach berichtet, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um Profit zu machen. Nun beschränken sie sich nicht mehr nur auf Datendiebstahl, sie handeln jetzt auch mit kompromittierten PCs. Ausgehend von der uns vorliegenden Liste an betroffenen PCs ist keine Privatperson, keine Firma und keine Behörde vor ihnen sicher", sagt Yuval Ben-Itzhak, CTO bei Finjan.

In dem heute vorgestellten Report, erklärt Finjan auch, wie Firmen Malware aufspüren und sich dagegen schützen können, dass ihre PCs kompromittiert und in Bots verwandelt werden.

Der vollständige Report kann hier heruntergeladen warden: www.finjan.com/Cybercrime_Report

Eine technische Analyse finden sie im Finjan's MCRC blog post unter www.finjan.com/MCRCblog

Über das MCRC

Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitsschwachstellen im Internet sowie in anderen verbreiteten Anwendungen. Das Ziel des MCRCs ist es, Hackern, die versuchen öffentlich zugängliche Plattformen und Technologien für die Entwicklung und Verbreitung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Das MCRC ist eine treibende Kraft hinter der Entwicklung von neuesten Security-Technologien, wie sie in den ganzheitlichen Secure Web Gateway Lösungen von Finjan eingesetzt werden. Weitere Informationen finden Sie im MCRC info center und blog.

Finjan Software GmbH

Finjan ist führender Anbieter für sichere Web Gateway Lösungen im Enterprise Segment. Durch die patentierte Web-Content Analyse in Echtzeit bietet Finjan maximale Schadcode-Erkennung. Der Geschäftsbetrieb wird so erfolgreich vor Spyware, Phishing, Trojanern und anderer Malware geschützt. Die Sicherheitslösungen von Finjan wurden vielfach ausgezeichnet und werden von führenden Analysten wie IDC und der Butler Group sowie von zahlreichen Publikationen empfohlen. Weitere Informationen finden Sie unter www.finjan.com.


Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.