Rubrik: Virenwarnung/Hintergrund

Botnet-Handelsplattform für gehackte PCs- 100.000 gestohlene FTP-Accounts

PCs von Privatpersonen und Firmen werden zu digitalen Anlagegegen-ständen und von Cyberkriminellen online gehandelt

(22.06.09) - Finjan gab bekannt, dass das hausinterne "Malicious Code Research Center" (MCRC) ein Handelsnetzwerk und Botnet entlarvt hat, indem kompromittierte PCs mit Profit verkauft werden.

In der zweiten Ausgabe des "Cybercrime Intelligence Reports" zeigt Finjan die Machenschaften des "Golden Cash" Netzwerks auf, in dem auf einer ausgefeilten Handelsplattform mit malwareinfizierten PCs gehandelt wird. Die Handelsplattform umfasst dabei alle nötigen Komponenten (Käufer- und Verkäuferseite, Attack Toolkit und Distribution via "Partner"). Diese hochentwickelte Handelsplatt-form stellt einen neuen Meilenstein in der Evolution von Cybercrime dar.

Cyberkriminelle maximieren ihren illegalen Profit, indem sie einen kompromittierten PC nicht mehr nur als einmalige Geldeinnahmequelle ansehen, sondern ihn als einen digitalen Anlagegegenstand einsetzen, der wiederholt gekauft und verkauft werden kann.

Der aktuelle "Cybercrime Intelligence Report" umfasst die folgenden Themen:

·         Auf der Käuferseite der Handelsplattform können Pakete von 1.000 Malware-infizierten PCs für 5 Dollar bis 100 Dollar gekauft werden, abhängig von den Herkunftsländern

·         Auf der Verkäuferseite der Handelsplattform verkaufen Cyberkriminelle Pakete von 1.000 Malware-infizierten PCs für 25 Dollar bis 500 Dollar

·         Partner werden für die erfolgreiche Verbreitung des Botnets und die Beschaffung von FTP-Credentials legitimer Webseiten durch infizierte PCs bezahlt

·         Kompromittierte PCs können mehrfach mit Malware infiziert werden, jedes Mal wenn sie an einen neuen "Besitzer" verkauft werden

·         Auf der Handelsplattform werden auch Exploit Toolkits mit verschleiertem Code und das "Trojan Zalupko Attack Toolkit" angeboten.

"Wie von Finjan mehrfach berichtet, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um Profit zu machen. Nun beschränken sie sich nicht mehr nur auf Datendiebstahl, sie handeln jetzt auch mit kompromittierten PCs. Ausgehend von der uns vorliegenden Liste an betroffenen PCs ist keine Privatperson, keine Firma und keine Behörde vor ihnen sicher", sagt Yuval Ben-Itzhak, CTO bei Finjan.

In dem heute vorgestellten Report, erklärt Finjan auch, wie Firmen Malware aufspüren und sich dagegen schützen können, dass ihre PCs kompromittiert und in Bots verwandelt werden.
(Finjan: ra)