|
|
Rubrik: Virenwarnung/Hintergrund Das beste Mittel gegen Schadsoftware aus der Cloud ist, den Browser abzusichern "Malware as a Service"-Lösung für Cyberkriminelle (
Anzeige
Ist einmal sicher gestellt, dass die getestete Schadsoftware unerkannt bleibt, lässt sie sich auf Wunsch über das YES-System verbreiten. Die Kriminellen brauchen nur anzuklicken, in welchen Ländern ihre bösartige Software aktiv werden soll, in welchen Browsern und auf welchen Betriebssystemen. Die Auswahl ist groß, denn die Bande hinter dem YES-System behauptet, dass sie in der neuesten Version "alle Windows-Versionen 9x bis 7, sowohl 32 als auch 64 BIT, und sämtliche Browser, die ein angreifbares Plugin haben, gehackt" habe. Dabei wird zunächst Schadcode in ansonsten saubere Webseiten eingefügt. Sobald Anwender solche infizierten Seiten besuchen, werden sie vom YES-System auf einen Server der Kriminellen umgeleitet, von dem aus dann bösartige Dateien auf ihre infizierten Rechner abgesetzt werden. Das System ist eindeutig auf die Unterstützung von miteinander in Verbindung stehenden Anbieterinfrastrukturen der Schattenwirtschaft ausgerichtet. Es stellt eine vollständige Plattform für die Lieferung von Schadsoftware zugunsten von kriminellen Geschäften dar, möglicherweise, um eine neue ZeuS-Kampagne - ZeuS ist ein Bot-Netz, das die befallenen Systeme zu Zombie-Rechnern macht, die von den Cyberkriminellen kontrolliert und ausspioniert werden - anzustoßen oder um irgendeine Scareware - das heißt Software, die den Anwendern über fiktive Warnmel-dungen Furcht einflößt und sie zu falschem Verhalten wie dem Anklicken eines bösartigen Links verleitet - zu verteilen. YES ist häufig in einen vollständigen Service für ZeuS-Angebote eingebun-den. (Von: Raimund Genes, CTO bei Trend Micro: ma) |
||
|
