Open source malware krijgt sociaal netwerk
De makers van open source malware "Citadel", hebben een sociaal netwerk voor cybercriminelen gelanceerd. Citadel is een nieuwe variant van de Zeus Trojan en wordt als een Software-as-a-Service (SaaS) model aangeboden. "Wat een groeiende trend in het cybercrime ecosysteem is", aldus beveiligingsbedrijf Seculert. Om onderwerpen met andere klanten te bespreken, bugs te rapporteren en nieuwe features aan te vragen, lanceerden de makers een sociaal netwerk. "Dit CRM (Customer Relationship Management) platform heeft een gigantisch potentieel, aangezien het de cumulatieve kennis en middelen van de cybergemeenschap benut."
De Zeus broncode werd vorig jaar open source en sindsdien werkt de Citadel community aan nieuwe modules en features. "De recente ontwikkeling is mogelijk een aanwijzing voor een nieuwe malware evolutie, namelijk open source malware." Het voordeel van open source malware is dat het product zich sneller kan ontwikkelen. Inmiddels zijn er al twintig verschillende Citadel botnets waargenomen die verschillende versies van de malware gebruiken. Er zouden al meer dan 100.000 computers met Citadel besmet zijn.
Open source
Naast opties zoals AES encryptie en het blokkeren van de websites van beveiligingsbedrijven, is het ook mogelijk om een video van de machine te maken. Hierbij wordt de activiteit van de gebruiker opgenomen, zodat de cybercrimineel kan zien welke websites zijn slachtoffer bezoekt.
Net als legitieme softwarebedrijven, bieden de Citadel-ontwikkelaars hun klanten een handleiding, release notes en gebruikersovereenkomst. "We verwachten dat het open source-model de nieuwste trend zal zijn. Door naar ontwikkelingen in de software-wereld te kijken, kan het open source-model ook in het cybercrime ecosysteem aanslaan", besluiten de Seculert onderzoekers.
Dat de broncode in de openbaarheid is gebracht, wil nog niet zeggen dat het Open Souce betreft. Er zijn ook delen van de Windows broncode openbaar, Windows is echter alles behalve Open Source.
Of wil iemand Open Source in een slecht daglicht plaatsen?
De titel had moeten luiden:
De hoge kwaliteit van het Open Source model, maakt het aantrekkelijk voor zowel hacking als de beveiliging hiertegen.
Een middel, is overigens niet hetzelfde als een doel.
De mensen die op dit niveau het kwaad bedrijven zijn ook in staat Closed Source te gebruiken zonder hiervoor te betalen.
Ik denk dat bewustwording een veel belangrijkere stap is dan een overhaast uitgevoerd plan. Iets wat ik helaas steeds meer tegen kom i.e. paniekvoetbal. Je voorkomt tenslotte niet meer ongelukken op de snelweg door meer politie. Een mentaliteitsverandering door omdenken helpt wel.
Security zit vooral tussen de oren.
De meeste eindgebruikers vinden die updates al irritant dus ik denk niet dat er snel wat veranderd.
Indien men de sourcecode openbaar maakt zodat iedereen de code kan aanpassen en kan helpen om verder te ontwikkelen, dan is er sprake van open source. Verder zegt de term open source helemaal niets over de goede danwel slechte intenties van makers of andere betrokkenen.
Wat dat betreft vraag ik me af wat je probeert duidelijk te maken met je reactie. Wil je zeggen dat het aanbieden of gebruik maken van open source is voorbehouden aan mensen met goede intenties ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
