Een bouwdoos voor het maken van een banking Trojan waarmee geld van online bankrekeningen is te stelen wordt openlijk via Facebook aangeboden. In veel gevallen bieden cybercriminelen alleen de malware zelf aan, zoals Zeus, SpyEye, Ice IX en Citadel, die een paar honderd dollar moet opleveren. Een volwaardige 'kit' kost al snel duizenden dollars.
Beveiligingsbedrijf RSA ontdekte op Facebook iemand die een kit van de Zeus banking Trojan aanbiedt. Volgens de beveiliger komt het maar zelden voor dat een volwaardige Zeus-kit wordt aangeboden. De ontwikkelaar van de bouwdoos maakte voor potentiële kopers een demonstratiesite en is ook op Facebook actief.
Malware
Op de sociale netwerksite verschijnen updates en informatie over botnets, exploits, cybercrime en hun eigen Zeus banking Trojan. Halverwege 2011 lekte de broncode van Zeus, waardoor er allerlei varianten verschenen. Op Zeus-gebaseerde Trojans zijn dan ook vrij gewoon. "Maar iemand die een Zeus v1 kit aanbiedt is dat niet."
Dat geldt ook voor het aanbieden van malware op zo'n open manier, iets wat maar zelden voorkomt. "Cybercriminelen zijn meestal bang om gepakt te worden en stellen hun online onderneming niet bloot aan potentiële cyberagenten en beveiligingsonderzoekers", zegt analist Limor Kessem.
Deze posting is gelocked. Reageren is niet meer mogelijk.