Outsourcing im kriminellen Online-Business: Trend Micro prognostiziert weiteren Anstieg der Angriffe

(PresseBox) ( Hallbergmoos, )
Cyberkriminelle nutzen einen neuen Ansatz für die Distribution ihrer Schädlinge: das Outsourcing. Kürzlich entdeckten die Sicherheitsexperten von Trend Micro einen solchen Fall. Dabei bot der Autor einer Schadsoftware für den Datendiebstahl drei Versionen seines Machwerks auf seiner Webseite kostenlos an. „Rangniedrigere“ Kriminelle können diese Software herunterladen und übernehmen sowohl die Erstellung der Binärdateien, die an die Opfer verteilt werden, als auch die tatsächliche „Kampagne“, um sie zu verbreiten. Der Profit des ursprünglichen Autors: Er bekommt einen Teil der gestohlenen Daten.

Zahl der Angriffe wird steigen

Für die Anwender steigt damit die Gefahr, denn künftig werden sich die Angriffe mehren, wenn auch Möchtegern-Kriminelle nun die „Verkaufstools“ kostenlos erwerben können. Diese sind zwar nicht so raffiniert wie die von erfahrenen Kriminellen, doch wird die Menge der Bedrohungen dies wettmachen.

Auch für Cybergangster gilt: Vertrauen ist gut, Kontrolle ist besser

Natürlich verlassen sich die Schädlingsautoren nicht auf die Ehrlichkeit ihrer Distributoren: Die Überprüfung des Quellcodes der drei entdeckten Versionen ergab, dass nicht alle Codeteile direkt zugänglich sind. Der ursprüngliche Autor hatte die Hauptroutinen seines Machwerks mithilfe einer Delphi-Kompilierung geschützt oder versteckt. .PAS-Dateien im Paket dienten lediglich dazu, die E-Mail-Adresse einzufügen, an die die Daten der Opfer geschickt werden. Bei der Vorstellung der ersten Version machte der Kriminelle auch darauf aufmerksam, dass alle Daten, die die Schadsoftware sammelt, nicht nur an die Downloader gesendet werden, sondern auch an ihn selbst. Zu den angepriesenen Funktionen der Schädlinge gehören etwa die Tatsache, dass sie unter Windows XP, Vista und Windows 7 funktioniert und Screenshots festhält. Auch werden die Banken und Browser aufgelistet, von denen die Schadsoftware Informationen stehlen kann. Schließlich kann sie verschiedene Sicherheitsanwendungen abschalten.

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor den Attacken über das Trend Micro™ Smart Protection Network™ geschützt. Denn dieses sorgt mit seinen eingebauten Web-, Mail- und Dateireputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird, und erkennt bösartige Dateien, mit denen die Content-Sicherheitsinfrastruktur entsprechend verfährt.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.