Suchen

Datendiebstahl dank Distribution Outsourcing-Geschäftsmodell - Malware kostenlos, Daten als Zahlungsmittel

| Redakteur: Stephan Augsten

Mittels Outsourcing versuchen Cyber-Kriminelle neuerdings an sensible Informationen zu kommen: der Autor bietet den eigens entwickelten Schadcode kostenlos im Internet an, alle weiteren Aktivitäten wie Anpassung und Verbreitung obliegen dem Interessenten. Als Gegenleistung erhält der Urheber einen Teil der gestohlenen Daten.

Firmen zum Thema

Cyber-Kriminelle machen derzeit mit einem neuen Malware-Vertriebsmodell auf sich aufmerksam.
Cyber-Kriminelle machen derzeit mit einem neuen Malware-Vertriebsmodell auf sich aufmerksam.
( Archiv: Vogel Business Media )

Wenn es um Profit geht, dann sind Cyber-Kriminelle erfinderisch: Die Sicherheitsexperten von Trend Micro sind auf Malware gestoßen, die sensible Daten ausspähen soll. Doch der Autor verbreitet seinen Schadcode nicht selbst, sondern lässt andere für sich arbeiten.

Interessierte können den Malware-Quellcode kostenlos herunterladen. Um das Erstellen der Binärdateien sowie die eigentliche Verbreitung müssen sie sich anschließend selbst kümmern. Als Gegenleistung erhält auch der Urheber der Malware alle ausgespähten Daten. Er weist sogar explizit darauf hin, dass alle Daten, die die Schadsoftware sammelt, auch an ihn gesendet werden.

Sogar an eine Art Copyright-Sicherung bzw. Digital Rights Management (DRM) hat der Schadcode-Autor gedacht. Wie Trend Micro herausgefunden hat, sind nicht alle Codesequenzen direkt zugänglich. Die Hauptroutinen der Malware sind mithilfe einer Delphi-Kompilierung geschützt oder versteckt. .PAS-Dateien im Paket dienten lediglich dazu, die E-Mail-Adresse einzufügen, an die die Daten der Opfer geschickt werden.

Der Autor wirbt damit, dass die Malware unter Windows XP, Vista sowie Windows 7 funktioniert und verschiedene Sicherheitsanwendungen ausschalten kann. Zu den angepriesenen Funktionen der Schädlinge gehört unter anderem das Speichern von Screenshots. Darüber hinaus werden die Banken und Browser aufgelistet, von denen die Schadsoftware Informationen stehlen kann.

Derartige Angriffe werden laut Trend Micro künftig zunehmen. Aktuell seien eigene Kunden allerdings vor den Gefahren entsprechender Malware geschützt.

(ID:2048176)