Onderzoekers van Sunbelt hebben een speciaal programma ontdekt waarmee eenvoudig keyloggers en Trojaanse paarden gemaakt kunnen worden. De Trojans zouden financiele instellingen in Engeland, Verenigde Staten en Canada als doelwit hebben. De doehetzelfkit werd op een website gevonden die informatie van met de WinLdra Trojan geinfecteerde PC's verzamelde.
De tool is voorzien van een gebruiksvriendelijke interface voor het maken van nieuwe WinLdra varianten, die creditcardgegevens en online banking logins kunnen stelen. Ook kan het e-Gold betalingen naar een account van de aanvaller overmaken. Zonder al teveel kennis kunnen zelf beginnende cybercriminelen een complex Trojaans paard ontwikkelen.
De tool is mogelijk verantwoordelijk voor een toename van het aantal WinLdra programma's die in de afgelopen maanden de gegevens van duizenden bankklanten en financiele gegevens wereldwijd hebben gestolen. De software zelf is niet uniek, maar is wel het bewijs van gespecialiseerde software die alleen voor identiteitsdiefstal is ontwikkeld.
"Dit is een tool voor het bouwen van Trojaanse paarden. Het is "user-driven". Je kunt een paar opties aanvinken, het is branded en is voorzien van een helpbestand in het Russisch en Engels." zegt Eric Sites.
Via de opties kan de aanvaller instellen wat voor screenshots er van de geinfecteerde machine worden genomen en kunnen er commando's worden uitgevoerd om de zombie computer op afstand uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.