l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten

Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen

(Bild: Skorzewiak/Shutterstock.com)

Lesezeit: 1 Min.

Derzeit fallen Scriptkiddies weltweit offensichtlich auf BetrĂĽger herein und hantieren mit einem manipulierten Malware-Baukasten, der ihre Systeme mit Schadcode infiziert.

Darauf sind Sicherheitsforscher von CloudSEK gestoßen, die ihre Erkenntnisse in einem Beitrag zusammengefasst haben. Ihnen zufolge ist eine trojanisierte Version vom XWorm RAT Builder in Umlauf. Das ist ein Baukasten, mit dem man mit vergleichsweise wenig Aufwand Trojaner erstellen kann. Diese Variante ist aber selbst Schadcode und kopiert etwa Passwörter von PCs.

Der präparierte Baukasten wird den Sicherheitsforschern zufolge in erster Linie von Scriptkiddies von Github und anderen Plattformen heruntergeladen. Eigentlich kostet so ein Baukasten Geld, doch die Betrüger bewerben ihn in sozialen Netzwerken als kostenlos.

Weltweit soll die Malware mehr als 18.000 Geräte infiziert haben. Der Großteil davon ist in den USA und Russland. Welches Ziel die Drahtzieher hinter dieser Kampagne konkret verfolgen, bleibt unklar. Zum jetzigen Zeitpunkt soll die Malware mehr als 1 Gigabyte an Log-in-Daten kopiert haben.

In ihrem Beitrag zeigen die Sicherheitsforscher die Funktionsweise des Trojaners auf und an welchen Parametern (IoC) man damit infizierte Computer erkennen kann.

Mehr Infos

lost+found

Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Ăśbersicht

(des)