Eine Handelsplattform für gehackte PCs

Das hausinterne Malicious Code Research Center (MCRC) des Anbieters von Sicherheitslösungen, Finjan, hat ein Handelsnetzwerk und Botnet entdeckt, in dem kompromittierte PCs mit Profit verkauft werden. Das "Golden Cash Netzwerk" handle auf einer ausgefeilten Handelsplattform mit malwareinfizierten PCs. Die Handelsplattform umfasse alle nötigen Komponenten - Käufer- und Verkäuferseite, Attack Toolkit und Distribution über sogenannte Partner.

Die kompromittierten PCs seien damit mehr als eine einmalige Geldeinnahmequelle, sie würden als eine Art digitaler Anlagegegenstand eingesetzt, der wiederholt gekauft und verkauft werden kann, so Finjan.

Auf der Käuferseite der Handelsplattform können Pakete von 1.000 malwareinfizierten PCs für fünf bis 100 US-Dollar gekauft werden, abhängig von den Herkunftsländern. Auf der Verkäuferseite der Handelsplattform verkaufen Cyberkriminelle Pakete von 1.000 malwareinfizierten PCs für 25 bis 500 US-Dollar.

Partner werden für die erfolgreiche Verbreitung des Botnets und die Beschaffung von FTP-Credentials legitimer Webseiten durch infizierte PCs bezahlt. Kompromittierte PCs können mehrfach mit Malware infiziert werden, jedes Mal wenn sie an einen neuen "Besitzer" verkauft werden. Zudem gibt es auf der Handelsplattform Exploit-Toolkits mit verschleiertem Code und das "Trojan Zalupko Attack Toolkit".

Weiter Details finden sich in Finjans Cybercrime Intelligence Report (Ausgabe 2, 2009).