l+f: Der Jäger wird zum Gejagten
Cyber-Gangster führen sich gegenseitig hinters Licht.
(Bild: LightField Studios/Shutterstock.com)
Jetzt Gratis-Malware sichern! Infostealer für alle! So könnten die Werbeanzeigen in einigen Hacking-Foren lauten. Neuerdings können Scriptkiddies dort Trojaner umsonst bekommen. Die Sache hat aber einen Haken und sie werden selbst zum Opfer.
Trojaner statt Crack
Wie Sicherheitsforscher von ASEC berichten, gibt es in einem Forum eine gecrackte Version vom eigentlich kostenpflichtigen (20 bis 100 USD-Dollar) Infostealer Quasar RAT. Mit so einem Trojaner überwachen Kriminelle die Zwischenablage von Computern auf Bitcoin-Adressen und ersetzen sie mit der eigenen, sodass das transferierte Geld in ihrem Wallet landet.
Mit Cracks umgeht man Sicherheitsmechanismen, etwa von raubkopierten Computerspielen, um die Software ohne Lizenz starten zu können. Im Fall der Fake-Malware handelt es sich beim Crack aber seinerseits um einen Infostealer, der sich auf Windows-Computern im Autostart einnistet.
Freimonat mit Folgen
In einem weiteren Fall berichten Sicherheitsforscher von Cyble von einem vermeintlichen Freimonat für den AvD Crypto Stealer. Das ist aber ein Fake und dahinter verbirgt sich ebenfalls ein Infostealer der Konkurrenz. Die Forscher geben an, dass bereits 422 Transaktionen im Wert von rund 54.000 US-Dollar auf die Wallet-Adresse der Kriminellen ausgeführt wurden. Ob das Geld alleinig aus dem Betrug mit dem Freimonat stammt, ist bislang unbekannt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
