Ice IX, die erste Crimeware basierend auf leaked ZeuS-Quellcode

Nach den Gerüchten über die vermeintliche Fusion von SpyEye und ZeuS und der Veröffentlichung des Quellcodes von Letzterem war die logische Konsequenz, dass sich sogar für noch mehr Cyberkriminelle im Crimeware-Ökosystem eine Palette neuer Möglichkeiten eröffnet hatte.

Folgerichtig war das Auftauchen neuer Packages basierend auf dem ZeuS-Trojaner nur eine Frage der Zeit, und diese Entwicklung ist nun abgeschlossen. Mit Ice IX Botnet wurde die erste neue Generation von Webanwendungen geschaffen, die für die Verwaltung von zentralisierten Botnetzen über das HTTP-Protokoll basierend auf dem leaked ZeuS-Quellcode eingesetzt werden.

Crimeware dieser Art verfolgt das Ziel, die Bankdaten der potentiellen Opfer zu stehlen. Deswegen ist es unerlässlich, dass wir diesen Bedrohungen die entsprechende Aufmerksamkeit widmen und berücksichtigen, dass diese „modifizierte ZeuS-Version“ seit Beginn dieses Jahres In-the-Wild beobachtet wird. Die Abbildung unten illustriert einen Amazon Elastic Compute Cloud (Amazon EC2) Datendiebstahl mittels der beschriebenen Browser-Hooking-Malware.

Die neueste Version von Ice IX Botnet lautet 1.0.5 und wird in Untergrundforen für kostengünstige $1800 verkauft.

Es ist natürlich damit zu rechnen, dass Crimeware von nun an immer häufiger auf dem Quellcode von ZeuS basieren wird. Neue Malware-Verfasser, die darauf hoffen, aus ihren Cybercrime-Aktivitäten Profit zu schlagen, werden versuchen, eigene neue Varianten auf Grundlage dieses Codes zu kreieren.

Bei Kaspersky Lab untersuchen wir die Auswirkungen nicht nur dieser speziellen Bedrohung, sondern auch von neu auftretender Crimeware. Wir arbeiten daran, Sie stets auf dem Laufenden zu halten!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.