Malware-Autoren stehlen den Kopierschutz-Code beliebter Software, um ihn in eigene Programme zu stecken. Damit werde verhindert, dass Dritte Malware-Toolkits ohne Bezahlung einsetzen, meldet Symantec.
Das bedeutet letztlich, dass Autoren solcher Toolkits diese technisch weniger versierten Nutzern zur Verfügung stellen. Ihre kriminellen Kunden betten damit Schadcode in Websites ein, um von Besuchern Informationen wie Bankkonto-Daten zu ergaunern. Es gibt laut den Sicherheitsforschern auch ein Affiliate-System, bei dem Malware-Autoren eine Provision bekommen – je nachdem, als wie wertvoll sich die gestohlenen Daten erweisen.
Um an den Kopierschutz zu gelangen, werden fremde Programme durch Reverse Engineering rekonstruiert. Craig Scroggie von Symantec sagt: „Sie nutzen das gleiche Digital Rights Management wie bekannte Software-Produkte. Damit beschränken sie ihre Software in der Nutzung oder ändern die Domainadresse, sodass sie an einer Nutzung des Programms beteiligt werden müssen.“
Auch sein eigenes Digital Rights Management hat Symantec schon in Schadsoftware-Generatoren gefunden. Es gebe aber auch Toolkits mit eigenem Kopierschutz, und in manchen Fällen sei das DRM aus Bruchstücken fremder Systeme zusammengesetzt. Die wenigsten Käufer von solchen Toolkits seien in der Lage, den Kopierschutz selbst auszuhebeln.
Scroggie zufolge ist der Preis für solche Malware-Baukäusten in den letzten jahren massiv angestiegen. 2006 habe so etwas 15 Dollar gekostet, jetzt zahle man etwa 8000 Dollar. „Der Aufschlag ergibt sich aus der hohen Erfolgsrate.“
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.