Eine Handelsplattform für gehackte PCs

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar

Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Anzeige

Das hausinterne Malicious Code Research Center (MCRC) des Anbieters von Sicherheitslösungen, Finjan, hat ein Handelsnetzwerk und Botnet entdeckt, in dem kompromittierte PCs mit Profit verkauft werden. Das "Golden Cash Netzwerk" handle auf einer ausgefeilten Handelsplattform mit malwareinfizierten PCs. Die Handelsplattform umfasse alle nötigen Komponenten - Käufer- und Verkäuferseite, Attack Toolkit und Distribution über sogenannte Partner.

Die kompromittierten PCs seien damit mehr als eine einmalige Geldeinnahmequelle, sie würden als eine Art digitaler Anlagegegenstand eingesetzt, der wiederholt gekauft und verkauft werden kann, so Finjan.

Auf der Käuferseite der Handelsplattform können Pakete von 1.000 malwareinfizierten PCs für fünf bis 100 US-Dollar gekauft werden, abhängig von den Herkunftsländern. Auf der Verkäuferseite der Handelsplattform verkaufen Cyberkriminelle Pakete von 1.000 malwareinfizierten PCs für 25 bis 500 US-Dollar.

Partner werden für die erfolgreiche Verbreitung des Botnets und die Beschaffung von FTP-Credentials legitimer Webseiten durch infizierte PCs bezahlt. Kompromittierte PCs können mehrfach mit Malware infiziert werden, jedes Mal wenn sie an einen neuen "Besitzer" verkauft werden. Zudem gibt es auf der Handelsplattform Exploit-Toolkits mit verschleiertem Code und das "Trojan Zalupko Attack Toolkit".

Weiter Details finden sich in Finjans Cybercrime Intelligence Report (Ausgabe 2, 2009).


Die Frage 18. Jun 2009

Die "Marktanteile" und der Preis verschiedener Betriebssysteme könnten echt interessant...

Die Frage 18. Jun 2009

Die Frage ist, ob die Lebenszeit, wirklich so viel kürzer ist. Bei Desktop Rechnern sind...

Gelb und glücklich 18. Jun 2009

Ja und zwar alles ausser Zeta, denn das ist gelb und die Farbe gelb macht den Hackern...

Fräge 18. Jun 2009

Also die Lieblingstools der Hacker, wie BSD, Linux oder OSX oder können nur die Microsoft...

FailedInPis 18. Jun 2009

na wenn ich infizierte PCs so günstig nach Hause bekomme dann bestell ich wohl auch mal...

Kommentieren


IT-Sicherheit für Einsteiger / 18. Jun 2009

Erweitertes Businessmodell für Cyberkriminelle



Anzeige

  1. Senior Auditor IT (m/w)
    Bertelsmann SE & Co. KGaA, Gütersloh
  2. Data Miner / Data Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  3. Leiter(in) Stabsstelle Architekturmanagement
    Toll Collect GmbH, Berlin
  4. Service- und Systembetreuer (m/w)
    ZF Friedrichshafen AG, Schweinfurt

 

Detailsuche


Folgen Sie uns
       


  1. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  2. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  3. Microsoft

    Windows 10 Technical Preview ist da

  4. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  5. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  6. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  7. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  8. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  9. Onlinehändler

    Zalando geht an die Börse

  10. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel