Malware für Angriff auf soziale Netze ab 95 US-Dollar
Wer mit Malware Geld verdienen will, muss sie nicht einmal mehr selbst programmieren. Und statt die Werkzeugkästen und Botnetze für Denial-of-Service-Attacken und Datenklau kostenlos an Möchtegernhacker (»Script Kiddies«) zu geben, werden sie übers Web verkauft. So ein Verkaufsportal will nun Panda Security enttarnt haben.
E-Commerce in der Sicherheitstechnik ist auf der »guten« Seite als Sicherheitssoftware oder Managed Security bekannt, auf der eher abwegigen Seite als Portale für Bots, Userdaten und Hack-Bausätze. So ein Web-Angebot für Bots hat nun das Team der PandaLabs aufgespürt.
Die Website war für jedermann frei zugänglich – sie bot »einen umfangreichen Katalog an Programmen für kriminelle Aktivitäten zu Preisen von 95 bis 225 US-Dollar an«, meldet Panda Security. Zum günstigen Paketpreis von 4500 US-Dollar erhalten Käufer sogar die Garantie, dass ihre Bots nicht von Sicherheitsprogrammen aufgespürt werden können.
Angebotene Bots können zum Beispiel gleichzeitig viele Accounts in YouTube, MySpace oder Facebook und Co anlegen, Identitäten stehlen, Nachrichten mit Malware im Web 2.0 versenden, und so weiter. Die Bots würden von keiner Sicherheits-Lösung entdeckt werden können, verspricht der Anbieter, auch Captcha-Codes gegen Kommentar-Spams würden umgangen. (Manfred Kohlen)