/ Security / l+f: Ich zeige dir meinen Schadcode, damit du mir vertraust

l+f: Ich zeige dir meinen Schadcode, damit du mir vertraust

Moritz Rosenfeld on March 30, 2017 - 8:40 pm in Security

Ein Malware-Entwickler hat mit seinem Banking-Trojaner auf dem Online-Schwarzmarkt kein Fettnäpfchen ausgelassen.

lost+found: Was von der Woche übrig blieb Trotz eines von IBM-Sicherheitsforschern bescheinigten üppigen Funktionsumfangs kommt der zum Verkauf stehende Banking-Trojaner Nucelar Bot in einem Untergrund-Forum auf keinen grünen Zweig.

Die Sicherheitsforscher berichten, dass es sich der Autor der Malware Gosya mit der dortigen Hacker-Community verscherzt hat: Dabei soll er gegen viele ungeschriebene Regeln des Forums verstoßen haben. Gosya soll mit 2500 US-Dollar rund das Doppelte von konkurrierenden Banking-Trojanern verlangen. Zudem hat er den Sicherheitsforschern zufolge Nuclear Bot penetrant vermarktet, sodass er einen Ruf als Scammer weg hat und aus dem Forum verbannt wurde.

Nun will er an seiner Reputation arbeiten und hat dafür den Source-Code seines durchaus leistungsfähigen Trojaners veröffentlicht. Er hofft, so das Vertrauen der Szene zu erlangen. Geld verdienen will er nun offensichtlich mit der Entwicklung von Modulen für den Schädling. IBM zufolge gibt es derzeit keine aktive Kampagne mit dem Trojaner.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

Read more on: Source

Comments are disabled