Malware-Autoren setzen auf Kopierschutz

Nicht jeder Hacker schreibt seine eigenen Exploits. Häufig werden für Schädlinge Toolkits herangezogen. Also sozusagen Bausätze, aus denen man sich dann seinen eigenen Schadcode zusammenbauen kann. Und diese Kits kosten Geld. Damit aber niemand diese “Entwickler-Suiten” aus einer Tauschbörse herunter lädt, versuchen die Autoren dieser Kits, das mit einem modernen Kopierschutz zu verhindern.

Um an den Kopierschutz zu gelangen, werden fremde Programme durch Reverse Engineering rekonstruiert. Craig Scroggie von Symantec sagt: “Sie nutzen das gleiche Digital Rights Management wie bekannte Software-Produkte. Damit beschränken sie ihre Software in der Nutzung oder ändern die Domainadresse, sodass sie an einer Nutzung des Programms beteiligt werden müssen.”

Selbst das Digital Rights Management von Symantec haben die Forscher bereits in den Schadsoftware-Generatoren gefunden. Es gebe aber auch Toolkits mit eigenem Kopierschutz. In einigen Fällen sei das DRM aus Bruchstücken fremder Systeme zusammengesetzt. Die wenigsten Käufer von solchen Toolkits seien in der Lage, den Kopierschutz selbst auszuhebeln.

Scroggie zufolge ist der Preis für solche Malware-Baukäusten in den letzten Jahren massiv angestiegen. 2006 habe so etwas 15 Dollar gekostet, jetzt zahle man etwa 8000 Dollar. “Der Aufschlag ergibt sich aus der hohen Erfolgsrate.”

Für das Geld bekommen die kriminellen Kunden Werkzeuge, mit denen man zum Beispiel Schadcode in Websites einbetten kann. Über diesen Schadcode werden dann von den Besuchern Informationen wie Bankkonto-Daten abgegriffen. Es gibt laut den Sicherheitsforschern auch ein Affiliate-System, bei dem Malware-Autoren eine Provision bekommen. Die Höhe dieser Provision bemisst sich an der Güte der gestohlenen Daten.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago