Kaspersky warnt vor Webshop mit Cyberwaffen

Malware-Abo ab 25 Dollar: Kaspersky hat eine Plattform ausfindig gemacht, die sich für Cyberangriffe auf weltweit 400'000 User verantwortlich zeichnet.

von Simon Gröflin 09.02.2016

Eine Kaspersky-Untersuchung offenbart, mit welch einfachen Mitteln heutzutage Cyberattacken durchgeführt werden können. Dass derlei Malware-Arsenal unter anderem auch im Darknet angeboten wird, ist zwar nicht ganz neu. Dass aber Cybergangster ihr Know-how in letzter Zeit immer offenkundiger bewerben und sogar einen Webshop mit bequemen Abonnementsfunktionen offerieren, muss auch die Kaspersky-Forscher erstaunt haben.

Gestatten? Malware-Paket ab 25 US-Dollar Gestatten? Malware-Paket ab 25 US-Dollar Zoom© Kaspersky

Eine dieser Plattformen ist verantwortlich für mehr als 440'000 Attacken, die bis ins Jahr 2013 zurückreichen. Spuren identifizierten die Forscher auf Rechnern in Russland, Deutschland und in den Vereinigten Arabischen Emiraten. Aber auch viele User in Italien, Indien und der Türkei waren betroffen. Allein im Januar 2016 waren Kaspersky zufolge 68'000 User von «Adwind RAT» befallen. Die Frequenz habe zuletzt stark zugenommen. Die Einschleusung der Malware erfolgte zumeist über E-Mails mit JAR-Dateien, die mit .DOC- oder RTF-Endungen getarnt waren. 

Die Hälfte der Attacken wurde in mehr als zehn der rot markierten Länder durchgeführt Die Hälfte der Attacken wurde in mehr als zehn der rot markierten Länder durchgeführt Zoom© Kaspersky

Mit der Java-basierten Schad-Software, die von Virenscannern schwer zu entdecken war, konnten sich Angreifer mit getürkten Mails Fernzugriff auf Rechner verschaffen oder per Keylogger Tastatureingaben mitlesen. Die Malware wird jedoch im Normalfall für gezielte Angriffe auf Telkos, Banken und Fabriken eingesetzt. Brisant: Auf der Plattform wurden insgesamt sechs Abonnements von «Basic» bis «Ultimate» feilgeboten. Das Einstiegsabo kostet 25 US-Dollar und bietet ein Schadprogramm für 15 Tage an. Ein Jahresabo kostet 300 Dollar. Kaspersky Lab schätzt, dass gegen Ende 2015 etwa 1800 zahlende User auf der Plattform aktiv waren. Die Experten gehen sogar davon aus, dass nur ein hart arbeitendes Individuum als Drahtzieher der Plattform fungiert und aus dem Malware-Handel jährlich rund 200'000 Dollar Profit abschöpft.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.