Das Internet-Security-Unternehmen Panda Software hat einen Trojaner-Baukasten entdeckt, der zuzeit in diversen Online-Foren verkauft wird. Das schädliche Tool namens Pinch stelle vor allem deshalb ein großes Risiko dar, weil es einfach zu bedienen und günstig zu beschaffen sei, sagte Luis Corrons, Technischer Leiter der Panda-Software-Virenlabore.
Das Tool könne auch von Kriminellen genutzt werden, die im Computerbereich keine Fachkenntnisse besitzen. „Wenige IT-Grundkenntnisse genügen, um sich mit Hilfe von Pinch innerhalb kurzer Zeit finanziell zu bereichern“, so Corrons.
Mit dem Baukasten lassen sich laut Panda Software verschiedenartige Trojaner zur gezielten Informationssuche entwickeln, die beispielsweise mit Keylogger-, Backdoor- oder Rootkit-Funktionalitäten ausgestattet sind. Zudem sollen sich Rechner mit dem Pinch-Tool in so genannte Zombies umwandeln und Systemprozesse stoppen lassen.
Käufer des Tools können entscheiden, ob sie die gestohlenen Daten via SMTP oder HTTP zugesendet bekommen möchten. Um die Berichte mit den vom Trojaner illegal beschafften Daten zu entschlüsseln, benutzt das Tool einen Parser.
Der Baukasten Pinch ermöglicht das Erstellen von Trojanern (Bild: Panda Software). |
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…