Finjan: Hochentwickelte Handelsplattform ist ein neuer Meilenstein in der Evolution von Cybercrime
Zombie-Commerce ist Realität: Cyber-Banditen handeln via Web mit Bot-PCs
Die Cyber-Kriminalität hat wieder eine neue Stufe erreicht: Websecurity-Spezialist Finjan hat eine Botnet-Handelsplattform für gehackte PCs entlarvt: Rechner von Privatpersonen und Firmen werden von Cyberkriminellen online gehandelt und dadurch quasi zu digitalen Anlagegegenständen.
Mit seinem Malicious Code Research Center (MCRC) hat Finjan ein Handelsnetzwerk entlarvt, indem
kompromittierte PCs an- und mit mit Profit wieder verkauft werden. Zu den verkauften Daten zählen
auch 100.000 gestohlene FTP Accounts.
http://llschnuerer.cmpdm.de//articles/youtube_im_visier_eines_malspam-angriffs:/2009006/31962449_ha_LL.html?thes=10191&tp=/themen/security-awareness">Youtube
im Visier eines "Malspam"-Angriffs
http://llschnuerer.cmpdm.de//articles/kaspersky_lab_warnt_vor_angriffen_auf_social_networks:/2009006/31958772_ha_LL.html?thes=10191&tp=/themen/security-awareness">Kaspersky
Lab warnt vor Angriffen auf Social Networks
http://llschnuerer.cmpdm.de//articles/bluetooth-alarmsystem_bewacht_notebooks_und_gepaeckstuecke:/2009005/31954888_ha_LL.html?thes=10191&tp=/themen/security-awareness">Bluetooth-Alarmsystem
bewacht Notebooks und Gepäckstücke
http://llschnuerer.cmpdm.de//articles/pdf-dokumente_sind_heute_angriffsziel_nummer_1_der_cyberkriminellen:/2009005/31946865_ha_LL.html?thes=10191&tp=/themen/security-awareness">PDF-Dokumente
sind heute Angriffsziel Nummer 1 der Cyberkriminellen
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">LANline-Themenkanal Security
Awareness
Bei dem den Machenschaften des "Golden Cash" Netzwerks handelt es sich um eine "ausgefeilte
Handelsplattform für malwareinfizierten PCs", so Finjan. Diese umfasse alle nötigen Komponenten:
Käufer- und Verkäuferseite, Attack Toolkit und Distribution via Partner.
"Diese hochentwickelte Handelsplattform stellt einen neuen Meilenstein in der Evolution von
Cybercrime dar", so Yuval Ben-Itzhak, CTO bei Finjan. "Cyberkriminelle maximieren ihren illegalen
Profit, indem sie einen kompromittierten PC nicht mehr nur als einmalige Geldeinnahmequelle
ansehen, sondern ihn als einen digitalen Anlagegegenstand einsetzen, der wiederholt gekauft und
verkauft werden kann."
Auf der Käuferseite der Handelsplattform werde Pakete von 1.000 Malware-infizierten PCs
angekauft. Die gezahlten Preise reichen dabei von fünf Dollar für PCs in Fernost bis zu 100 Dollar
für eine Armee aus ferngesteuerten Zombie-PCs in Australien. 1.000 Bot-infizierte Rechner aus
Deutschland werden laut Finjan für 30 Dollar angekauft.
Auf der Verkäuferseite handeln die Cyberkriminellen die Bot-Pakete im Tausenderpack für 25 bis
500 Dollar. Deutsche PCs sind demnach 180 Dollar wert. Eine ordentliche Gewinnspanne: Für 30
gekauft für 180 verkauft.
Zudem werden Partner die erfolgreiche Verbreitung von Botnets bezahlt. Dazu werden ihnen
Exploit-Tools-Kits sowie speziell-angefertigte ausgefeilte Trojaner zur Verfügung gestellt. Auch
für die Beschaffung von FTP-Credentials legitimer Webseiten erhalten sie Geld. Denn dadurch können
weitere Interpräsenzen als Malware-Schleuder missbraucht werden
"Wie schon mehrfach berichtet, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um
Profit zu machen. Nun beschränken sie sich nicht mehr nur auf Datendiebstahl, sie handeln jetzt
auch mit kompromittierten PCs. Ausgehend von der uns vorliegenden Liste an betroffenen PCs ist
keine Privatperson, keine Firma und keine Behörde vor ihnen sicher", sagt Ben-Itzhak.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
