Phishing leichtgemacht via Baukasten

18.03.2006, 12:14

Rundum-Sorglos-Pakete für den Online-Betrug

Der Trend zum Virenbaukasten besteht schon länger, auch die Phisher professionalisieren sich und ihre Software. Zu desem Schluss kommt die Washington Post. Zum Online-Betrug via Phising oder Trojanern braucht es inzwischen keine umfassenden Programmierkenntnisse mehr: die entsprechenden Tools sind leicht zu bedienen, weitgehend automatisiert und sammeln und verwalten die Daten der Opfer inzwischen mit hoher Effizienz.

Plug and Play, Click and Hack-Qualitäten wird den Tools bescheinigt, die in der Regel Keylogger, FTP-Uploaddienste, Fernwartungsmöglichkeiten und die automatische Deaktivierung von Antivirensoftware beinhalten. Die sensiblen Daten werden auf Server übertragen und dort ausgewertet. Die Tools funktionieren: die Opfer der Attacken, welche die Washington Post aus entsprechenden Online-Datenbanken ermittelten, wußten allesamt nichts von der Infektion ihrer Rechner.

Infiziert werden User über Phishing-Mails mit verseuchten Anhängen, mehrfach wurden jedoch auch seriöse Webseiten gehackt, auf denen anschließend kompromittierender Inhalt hinterlegt wurde - Dateien, welche Sicherheitslücken des Internet Explorer ausnutzen, beispielsweise.

Anschließend werden die User ausgespäht und, bei Gelegenheit, ihr Geld transferiert. Aufwändig ist das für die Phisher nicht mehr: das meiste erledigt die Software. Die auch imer häufiger kommerziell angeboten wird: beispielsweise für schlappe 650 Euro bieten die russischen Ratsystems ein Rundum-Sorglos-Paket zum Erschnüffeln von Online-Bankingdaten an, optimiert für deutsche Bankkunden. Die beworbenen Features:
Implementation of software FireWalls leak
Implementation of Polymorthic algorithm
Implementation of AV Software vulnerability: AV Bases Update Breaker
Socks5 Proxy Server
Simple FTP Server
Protected Storage Grabber
Far FTP, TotalCommander FTP, The Bat Passwords Grabber
Sends logs/files to http server
Web-based Remote Control

"Lerne, dir selbst Kosten zu ersparen. Es ist deine Sicherheit, niemand ausser dir kümmert sich um sie", so die Webseite.

18.03.2006, 12:14	#1
schichtleiter Gast Beiträge: n/a	Phishing leichtgemacht via Baukasten Rundum-Sorglos-Pakete für den Online-Betrug Der Trend zum Virenbaukasten besteht schon länger, auch die Phisher professionalisieren sich und ihre Software. Zu desem Schluss kommt die Washington Post. Zum Online-Betrug via Phising oder Trojanern braucht es inzwischen keine umfassenden Programmierkenntnisse mehr: die entsprechenden Tools sind leicht zu bedienen, weitgehend automatisiert und sammeln und verwalten die Daten der Opfer inzwischen mit hoher Effizienz. Plug and Play, Click and Hack-Qualitäten wird den Tools bescheinigt, die in der Regel Keylogger, FTP-Uploaddienste, Fernwartungsmöglichkeiten und die automatische Deaktivierung von Antivirensoftware beinhalten. Die sensiblen Daten werden auf Server übertragen und dort ausgewertet. Die Tools funktionieren: die Opfer der Attacken, welche die Washington Post aus entsprechenden Online-Datenbanken ermittelten, wußten allesamt nichts von der Infektion ihrer Rechner. Infiziert werden User über Phishing-Mails mit verseuchten Anhängen, mehrfach wurden jedoch auch seriöse Webseiten gehackt, auf denen anschließend kompromittierender Inhalt hinterlegt wurde - Dateien, welche Sicherheitslücken des Internet Explorer ausnutzen, beispielsweise. Anschließend werden die User ausgespäht und, bei Gelegenheit, ihr Geld transferiert. Aufwändig ist das für die Phisher nicht mehr: das meiste erledigt die Software. Die auch imer häufiger kommerziell angeboten wird: beispielsweise für schlappe 650 Euro bieten die russischen Ratsystems ein Rundum-Sorglos-Paket zum Erschnüffeln von Online-Bankingdaten an, optimiert für deutsche Bankkunden. Die beworbenen Features: Implementation of software FireWalls leak Implementation of Polymorthic algorithm Implementation of AV Software vulnerability: AV Bases Update Breaker Socks5 Proxy Server Simple FTP Server Protected Storage Grabber Far FTP, TotalCommander FTP, The Bat Passwords Grabber Sends logs/files to http server Web-based Remote Control "Lerne, dir selbst Kosten zu ersparen. Es ist deine Sicherheit, niemand ausser dir kümmert sich um sie", so die Webseite.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)