Onderzoekers hebben in Duitsland een malware-toolkit ontdekt die zichzelf de ALDI-bot noemt. De malware werd eind augustus voor het eerst opgemerkt en wisselt voor slechts tien euro van eigenaar. Uit onderzoek blijkt dat een deel van de code lijkt op die van de Zeus Trojan. Een Trojaans paard dat op grote schaal wordt ingezet voor het plunderen van online bankrekeningen.
De auteur van de malware-toolkit laat weten dat hij dol is op programmeren en er niet veel geld mee hoeft te verdienen. Dat is dan ook de reden voor de lage prijs. Wie zijn eigen ALDI-bot wil kan betalen via Ukash en PaySafeCard. Kopers krijgen geen garantie dat de malware niet door virusscanners wordt opgemerkt.
Firefox-wachtwoorden
De voornaamste functies van de ALDI-bot zijn het uitvoeren van DDoS-aanvallen, het gebruik van de besmette computer als een proxy, het stelen van door Firefox opgeslagen wachtwoorden en het op afstand uitvoeren van willekeurige bestanden. Inmiddels is er ook een tweede versie gelanceerd, die Pidgin-wachtwoorden steelt.
De ALDI-bot zou ook zijn gebruikt voor een DDoS-aanval tegen de website van de Duitse federale politie. Ondanks de lage prijs, geeft de auteur wel ondersteuning aan kopers die problemen met de implementatie of installatie hebben. De prijs van de ALDI-bot zakte zelfs naar vijf euro, waardoor het maken en verspreiden van malware wel erg goedkoop en eenvoudig wordt, waarschuwt anti-virusbedrijf G Data. "Scriptkiddies kunnen deze bot met hun zakgeld kopen, inclusief alle updates en ondersteuning."
Supermarkt
Inmiddels is de ALDI-bot niet meer verkrijgbaar, maar de virusbestrijder verwacht dat er meer soortgelijke programma's zullen verschijnen. Waarom de auteur zijn creatie ALDI-bot noemde is onbekend. Ondanks het logo van de supermarktketen en de lage prijs, laat de programmeerkwaliteit van de bot te wensen over, aldus G Data, dat inmiddels ook ALDI heeft ingelicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.