Een berucht Trojaans paard waarvan de broncode onder cybercriminelen rondgaat, gebruikt CuteNews voor het versturen van gestolen wachtwoorden en andere vertrouwelijke gegevens. De twee makers van de Pinch Trojan werden begin dit jaar tot een boete en voorwaardelijke gevangenisstraf veroordeeld. De nieuwste variant gebruikt het nieuws management systeem CuteNews om gestolen inloggegevens naar een remote website te sturen. Deze website draagt de naam van de film 'New Moon', die eind november uitkomt.
FTP en e-mail
De infectie begint met een afbeelding die het slachtoffer zou moeten afleiden, terwijl het Trojaanse paard wordt geactiveerd. Die begint vervolgens met het verzamelen van inloggegevens van de e-mailclients Eudora, Thunderbird, Outlook en The Bat! en FTP clients FileZilla, WS_FTP, CuteFTP en verschillende andere applicaties. De malware verzamelt ook andere systeeminformatie, zoals geïnstalleerde applicaties en versienummers, serienummers, gebruiker en computernamen, de namen van draaiende applicaties, e-mail instellingen en andere systeemgegevens.
De verzamelde informatie wordt met Base64 geencodeerd en dan naar de remote CuteNews service gestuurd die de aanvallers op www.newmoon-movie.net draaien. Het afleveren gebeurt via het HTTP protocol en laat de aanvallers dankzij CuteNews de informatie zonder een database opslaan, aangezien het programma alle gegevens in 'platte bestanden' bewaart, aldus beveiligingsonderzoeker Sergei Shevchenko.
Deze posting is gelocked. Reageren is niet meer mogelijk.