Een beveiligingsonderzoeker is erin geslaagd om een foto van een cybercrimineel te maken die de onderzoeker eigenlijk met malware probeerde te infecteren. Onderzoeker Raashid Bhat ontving onlangs een e-mail met het bericht dat er iemand van zijn kantoor dood op straat was gevonden.
Bhat moest volgens het spambericht de meegestuurde bijlage openen om te kijken of hij de persoon kende. De bijlage was echter een ZIP-bestand met daarin een uitvoerbaar SCR-bestand dat van een MS Paint-icoontje was voorzien. Het bleek hier echter om malware te gaan. De malware in kwestie bleek de beruchte Zeus banking Trojan te zijn, die voornamelijk wordt gebruikt voor het frauderen met internetbankieren.
Door de malware te reverse engineeren kon Bhat de locatie van de machine achterhalen waarmee de besmette computers werden aangestuurd. Zeus biedt botnetbeheerders een beheerderspaneel om geïnfecteerde machines te beheren. Het beheerderspaneel bevat echter een lek waardoor een aanvaller willekeurige code op de computer kan uitvoeren.
De onderzoeker wachtte totdat de botnetbeheerder op het beheerderspaneel was ingelogd en gebruikte toen de bekende tool Metasploit om via de computer en webcam van de botnetbeheerder een foto van hem te maken, die hij vervolgens in gecensureerde vorm op zijn blog plaatste.
Deze posting is gelocked. Reageren is niet meer mogelijk.