De makers van open source malware "Citadel", hebben een sociaal netwerk voor cybercriminelen gelanceerd. Citadel is een nieuwe variant van de Zeus Trojan en wordt als een Software-as-a-Service (SaaS) model aangeboden. "Wat een groeiende trend in het cybercrime ecosysteem is", aldus beveiligingsbedrijf Seculert. Om onderwerpen met andere klanten te bespreken, bugs te rapporteren en nieuwe features aan te vragen, lanceerden de makers een sociaal netwerk. "Dit CRM (Customer Relationship Management) platform heeft een gigantisch potentieel, aangezien het de cumulatieve kennis en middelen van de cybergemeenschap benut."
De Zeus broncode werd vorig jaar open source en sindsdien werkt de Citadel community aan nieuwe modules en features. "De recente ontwikkeling is mogelijk een aanwijzing voor een nieuwe malware evolutie, namelijk open source malware." Het voordeel van open source malware is dat het product zich sneller kan ontwikkelen. Inmiddels zijn er al twintig verschillende Citadel botnets waargenomen die verschillende versies van de malware gebruiken. Er zouden al meer dan 100.000 computers met Citadel besmet zijn.
Open source
Naast opties zoals AES encryptie en het blokkeren van de websites van beveiligingsbedrijven, is het ook mogelijk om een video van de machine te maken. Hierbij wordt de activiteit van de gebruiker opgenomen, zodat de cybercrimineel kan zien welke websites zijn slachtoffer bezoekt.
Net als legitieme softwarebedrijven, bieden de Citadel-ontwikkelaars hun klanten een handleiding, release notes en gebruikersovereenkomst. "We verwachten dat het open source-model de nieuwste trend zal zijn. Door naar ontwikkelingen in de software-wereld te kijken, kan het open source-model ook in het cybercrime ecosysteem aanslaan", besluiten de Seculert onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.