Online-Plattform für gehackte Rechner
Cybergangster »verkaufen« gehackte PCs online
Eine Online-Handelsplattform der besonderen Art hat die IT-Sicherheitsfirma Finjan entdeckt. Über das »Golden-Cash«-Netzwerk bieten Cyberkriminelle Interessenten PCs zur Nutzung an, die sie zuvor gehackt haben.
Entdeckt wurde »Golden Cash« vom Malicious Code Research Center (MCRC) von Finjan. Es handelt sich um eine Online-Handelsplattform, über die Anbieter und Interessenten Attack-Toolkits, Malware und Exploits anbieten und kaufen können.
Zudem werden über Golden Cash Pakete mit ferngesteuerten »Zombie-PCs« angeboten. Diese Systeme lassen sich für das Versenden von Spam-E-Mails oder andere kriminelle Machenschaften einsetzen.
Laut Finjan können »Anbieter« ein kleines Bot-Net mit 1000 Rechnern für 5 bis 100 Dollar an Golden Cash verkaufen. Der Preis orientiert sich am Herkunftsland der infizierten Systeme. Der Wiederverkaufswert eines 1000er Pakets liegt dann bei 25 bis 500 Dollar für 1000 »Zombies«. Dafür werden die infizierten Rechner auf Wunsch des Käufers mit neuer Malware »bestückt«.
Auf der Plattform werden zudem weitere Produkte feilgeboten, etwa Exploits sowie das Trojan-Zalupko-Attack-Toolkit. Auch der Vertrieb der gekaperten PCs und der Angriffswerkzeuge ist wie bei einem normalen Unternehmen organisiert: Partner erhalten Geld dafür, wenn sie neue Abnehmer für die Bot-Net-Rechner finden.
IT-Sicherheitsfachleute werden ausgesperrt
Bei den gekaperten Systemen, die über den Online-Shop angeboten werden, handelt es sich laut Yuval Ben-Itzak, Chief Technology Officer von Finjan, beileibe nicht nur um Rechner von unvorsichtigen Privatpersonen: »Ausgehend von der uns vorliegenden Liste der betroffenen PCs ist keine Firma oder Behörde vor den Machenschaften der Cyberkriminellen sicher.«
Um zu verhindern, dass Mitarbeiter von IT-Sicherheitsfirmen Angriffs-Tools analysieren, statten Hacker ihre Software mit Blacklists aus. Sie besteht aus den IP- und Web-Adressen von Security-Firmen wie Symantec, Trend Micro, McAfee oder auch Finjan. Sobald ein Mitarbeiter einer dieser Unternehmen ein Toolkit herunterladen will, wird der Zugang automatisch gesperrt.
Umlenken von Suchmaschinen-Usern
Dass sich Cybercrime durchaus lohnt, zeigt ein Blick auf eine andere Technik: das Infiltrieren von Suchmaschinen und das anschließende Umleiten von Nutzern auf dubiose Web-Seiten. Dort werden beispielsweise »gefakte« Sicherheitsprogramme oder mit Malware unterlegte Software angeboten.
Laut Finjan erhalten »Vertriebsmitarbeiter«, die Internet-Nutzer auf solche Seiten lenken, pro Redirection 9,6 US-Cent. In einem Fall wurden innerhalb von16 Tagen 1,8 Millionen User auf eine Web-Site gelockt, auf der getürkte Antiviren-Software angeboten wurde. Das macht einen Umsatz von rund 172.000 Dollar in etwas mehr als zwei Wochen.
Lesen Sie mehr zum Thema
