Symantec: Malware-Baukästen verwenden geklauten Kopierschutz

Malware-Autoren stehlen den Kopierschutz-Code beliebter Software, um ihn in eigene Programme zu stecken. Damit werde verhindert, dass Dritte Malware-Toolkits ohne Bezahlung einsetzen, meldet Symantec.

Das bedeutet letztlich, dass Autoren solcher Toolkits diese technisch weniger versierten Nutzern zur Verfügung stellen. Ihre kriminellen Kunden betten damit Schadcode in Websites ein, um von Besuchern Informationen wie Bankkonto-Daten zu ergaunern. Es gibt laut den Sicherheitsforschern auch ein Affiliate-System, bei dem Malware-Autoren eine Provision bekommen – je nachdem, als wie wertvoll sich die gestohlenen Daten erweisen.

Um an den Kopierschutz zu gelangen, werden fremde Programme durch Reverse Engineering rekonstruiert. Craig Scroggie von Symantec sagt: „Sie nutzen das gleiche Digital Rights Management wie bekannte Software-Produkte. Damit beschränken sie ihre Software in der Nutzung oder ändern die Domainadresse, sodass sie an einer Nutzung des Programms beteiligt werden müssen.“

Auch sein eigenes Digital Rights Management hat Symantec schon in Schadsoftware-Generatoren gefunden. Es gebe aber auch Toolkits mit eigenem Kopierschutz, und in manchen Fällen sei das DRM aus Bruchstücken fremder Systeme zusammengesetzt. Die wenigsten Käufer von solchen Toolkits seien in der Lage, den Kopierschutz selbst auszuhebeln.

Scroggie zufolge ist der Preis für solche Malware-Baukäusten in den letzten jahren massiv angestiegen. 2006 habe so etwas 15 Dollar gekostet, jetzt zahle man etwa 8000 Dollar. „Der Aufschlag ergibt sich aus der hohen Erfolgsrate.“