Malware-Paket wird Cyberkriminellen zur Miete angeboten

Das neue Malware-Paket, das "Disdain" genannt wird, wird im Netz von einem Account unter dem Namen Cehceny angeboten, wie Sicherheitsforscher bestätigt haben. Das Paket kann für einen Tag, eine Woche oder einen Monat gemietet werden und kostet dann respektive 80, 500 oder 1400 US-Dollar (rund 68/427/1025 Euro), wie theregister schreibt. Im Paket enthalten ist alles, was für einen Angriff auf fremde Computer notwendig ist. Interessierte Cyberkriminelle müssen das Komplettpaket nur noch konfigurieren und dann über manipulierte Server in Umlauf bringen.

Rechner, die dann mit der Schadsoftware in Kontakt kommen, werden gescannt, um festzustellen, welche Sicherheitslücken im System bestehen. Das Malware-Paket kann verschiedene Schwachstellen, die allesamt zwischen 2013 und 2017 bekannt geworden sind, nutzen. Ist ein System geknackt, können Cyberkriminelle dieses verschlüssel, um Lösegeld zu fordern, es einem Botnetz hinzufügen oder Daten entwenden. Für alle verwendeten Sicherheitslücken sind Updates zur Behebung verfügbar. Die meisten Schwachstellen betreffen die Browser Internet Explorer, Firefox und Edge sowie Flash.