Malware-Verteiler werden immer jünger, infizieren sich oft selbst

Sicherheitsforscher wie das MalwareHunterTeam oder Misterch0c auf Twitter berichten schon länger immer mal wieder darüber, dass sich viele Anfänger beim Verteilen von Malware selbst infizieren. Langsam wird dabei deutlich, dass sich bei diesen unbedarften Malware-Operatoren – die von Sicherheitsexperten meist verächtlich als Script Kiddies oder Skiddies bezeichnet werden – immer öfter wirklich um Kinder oder Jugendliche handelt.

Die Forscher kommen den Malware-Betreibern meist auf die Spur, weil sie einer Infektion nachgehen, meist von einem ihrer Honeypot-Systeme (also Rechner, die bewusst verwundbar im Internet hängen und Malware-Infektionen einfangen, damit Forscher diese analysieren können). Beim Analysieren der Malware machen sich die Forscher dann auf die Suche nach Command-and-Control-Servern und finden diese manchmal nur sehr ungenügend oder gar nicht abgesichert. In den dazugehörigen Twitter-Threads sieht man dann oft Screenshots der Web-Admin-Oberfläche des Trojaners, zu denen die Forscher dann Zugang haben. Und immer öfter finden sie dann auch Infektions-Berichte vom Rechner des Malware-Drahtziehers, zusammen mit Screenshots von dessen Rechner oder seines Gesichts, eingefangen von der Webcam am Rechner des Script Kids.

Die Forscher berichten außerdem, dass es oft sinnlos ist, die Malware-Kampagnen, die von diesen Möchtegern-Hackern losgetreten werden, bei den Behörden zu melden. Das gilt oft selbst dann, wenn die Skript Kiddies wirklichen Schaden anrichten und zum Beispiel Bankdaten abgreifen und Konten ausräumen. Oft reagieren lokale Polizeibehörden mit Unglauben oder zeigen kein Interesse, berichtet zum Beispiel das MalwareHunterTeam immer wieder. Und das, obwohl die Forscher mit Zugang zu einem Trojaner-Admin-Interface und den dazugehörigen Logs die Malware-Betreiber oft sehr genau identifizieren können, bis hin zu Klarnamen, Adressen und Fotos des Täters. So bleibt selbst sehr unbeholfene Cyber-Kriminalität anscheinend oft unbestraft.

Drucken