Aktuell sind Scriptkiddies weltweit in einer heiklen Lage. Sie hantieren mit einem manipulativen Malware-Baukasten und infizieren ihre Systeme mit Schadcode. Sicherheitsforscher von CloudSEK haben diese Problematik untersucht und ihre Ergebnisse in einem Beitrag präsentiert.
Der Trojanisierte XWorm RAT Builder
Laut den Forschern gibt es eine spezielle Version des XWorm RAT Builders die mit Schadcode versehen ist. Dieses Baukasten-Tool ermöglicht es, mit vergleichsweise geringem Aufwand Trojaner zu erstellen. Ironischerweise enthält die Variante jedoch selbst Schadcode. Dies führt dazu, dass Passwörter von PCs kopiert werden.
Die Rolle von Github & Social Media
Der präparierte Baukasten wird vornehmlich von Scriptkiddies heruntergeladen die sich auf Plattformen wie Github tummeln. In der Regel kostet so ein Baukasten Geld. Die Betrüger haben jedoch einen cleveren Trick. Sie bewerben ihn in sozialen Netzwerken als kostenlos.
Infektionen weltweit und Unklarheit über Ziele
Die Auswirkungen sind beträchtlich. Weltweit soll die Malware weiterhin als 18.000 Geräte infiziert haben. Ein Großteil dieser Infektionen findet sich in den USA und Russland. Welches genaue Ziel die Drahtzieher dieser Kampagne verfolgen – das bleibt ungewiss. Derzeit hat die Malware wohl über 1 Terabyte an Log-in-Daten kopiert.
Erkenntnisse der Sicherheitsforscher
In ihrem Beitrag zeigen die Sicherheitsforscher detailliert auf, ebenso wie der Trojaner funktioniert. Zudem erläutern sie, anhand welcher Parameter (IoC) infizierte Computer identifiziert werden können. Die Aktivitäten der Scriptkiddies könnten weitreichende Folgen nach sich ziehen.
Kommentare