Outsourcing im kriminellen Online-Business

Trend Micro prognostiziert weiteren Anstieg der Angriffe

(10.11.10) - Cyberkriminelle nutzen einen neuen Ansatz für die Distribution ihrer Schädlinge: das Outsourcing. Kürzlich entdeckten die Sicherheitsexperten von Trend Micro einen solchen Fall. Dabei bot der Autor einer Schadsoftware für den Datendiebstahl drei Versionen seines Machwerks auf seiner Webseite kostenlos an. "Rangniedrigere" Kriminelle können diese Software herunterladen und übernehmen sowohl die Erstellung der Binärdateien, die an die Opfer verteilt werden, als auch die tatsächliche "Kampagne", um sie zu verbreiten. Der Profit des ursprünglichen Autors: Er bekommt einen Teil der gestohlenen Daten.

Zahl der Angriffe wird steigen

Für die Anwender steigt damit die Gefahr, denn künftig werden sich die Angriffe mehren, wenn auch Möchtegern-Kriminelle nun die "Verkaufstools" kostenlos erwerben können. Diese sind zwar nicht so raffiniert wie die von erfahrenen Kriminellen, doch wird die Menge der Bedrohungen dies wettmachen.

Auch für Cybergangster gilt: Vertrauen ist gut, Kontrolle ist besser

Natürlich verlassen sich die Schädlingsautoren nicht auf die Ehrlichkeit ihrer Distributoren: Die Überprüfung des Quellcodes der drei entdeckten Versionen ergab, dass nicht alle Codeteile direkt zugänglich sind. Der ursprüngliche Autor hatte die Hauptroutinen seines Machwerks mithilfe einer Delphi-Kompilierung geschützt oder versteckt. .PAS-Dateien im Paket dienten lediglich dazu, die E-Mail-Adresse einzufügen, an die die Daten der Opfer geschickt werden. Bei der Vorstellung der ersten Version machte der Kriminelle auch darauf aufmerksam, dass alle Daten, die die Schad-software sammelt, nicht nur an die Downloader gesendet werden, sondern auch an ihn selbst. Zu den angepriesenen Funktionen der Schädlinge gehört etwa die Tatsache, dass sie unter Windows XP, Vista und Windows 7 funktioniert und Screenshots festhält. Auch werden die Banken und Browser aufgelistet, von denen die Schadsoftware Informationen stehlen kann. Schließlich kann sie verschiedene Sicherheitsanwendungen abschalten. (Trend Micro: ma)