Franchising unter Crackern

Das Internet ist ja richtig böse. Facebook sammelt alle Daten und weiß beinahe alles über uns. Google ist ja sowieso die größte Krake. Da vergisst man doch schon fast wieder die guten alten Phisher, welche uns auch noch die Kreditkartendaten klauen wollen. Und diese Phisher sind heutzutage auch faul und greifen auf fertige Tools zurück. Dumm nur, dass sie dabei auch noch von den Programmierern beschissen werden wie Heise berichtet.
Findige Cracker aus Algerien haben deshalb ein Tool geschrieben, welches automatisch eine Phishingseite erstellt. Dieses wird mit einer Hilfe in arabischer Sprache ausgeliefert. Lädt nun ein User dieses kleine aber feine Tool auf seinen Rechner herunter, kann er auswählen zu welchem Anbieter er eine Phishingseite erstellen möchte. Die damit erstellten Dateien lädt er dann auf seinen Server und verschickt ein paar ehrlich aussehende SPAM-Mails, bzw. macht Werbung für die Seite.
Der Clou ist nun allerdings, dass der Anwender nicht alle von Usern eingegebenen Datensätze zu sehen bekommt. Nein, der Coder ist ja nicht dumm und greift sich einfach 80% aller eingegebenen Datensätze selbst ab und verwendet diese selber. Der Tool-Anwender bekommt nur die restlichen 20% zu Gesicht.
Somit hat der Coder ein wenig Arbeit mit dem Coden aber er muss sich nicht um Werbung und Server kümmern. Sollte der Server irgendwann mal auffliegen führt die Spur ja zum "armen" Klick-Kiddie. :)
- "Es gibt einfach keine ehrlichen Verbrecher mehr."
- Franchising

Kriminelle schieben Esel vor sich her

Cyber Kriminelle verstecken sich hinter falschen Eseln
Wie Heise zur Zeit berichtet, werden die Banking Trojaner immer schlauer. Das geht sogar soweit, dass der Trojaner den Kontostand des Opfers ausspät und bei einem negativen Ergebnis einfach kein Geld abruft. Damit wird die Gefahr durch einen negativen Kontostand nach der Transaktion eingedämmt.
Die neueste Generation solcher Trojaner gibt sogar den Strafverfolgern, die sich als Zombie ausgeben, falsche Daten an ihren Rechner zurück. Der Kontrollserver erkennt also automatisch ob der Zombie nun ein echter Zombie ist oder ein falscher Zombie (also ein Rechner der Polizei).
Das macht einem schon ein bisschen Angst, schließlich sind hauptsächlich deutsche Banken betroffen und dann auch noch viele von der Postbank.

Doch die Technik und der Algorhythmus der dahinter steckt ist enorm. Es scheint fast so, als ob die Kriminellen beinahe mehr Fantasie haben als mancher normaler Programmierer. Wobei sicherlich viele Techniken von Spielen und so abgekupfert wurden.
Wir dürfen also gespannt sein, was die Eseltreiber weiter bringen. Wenn mich dann irgendwan mal die Schlümpfe wegen Geldwäsche festnehmen weiß ich immerhin den Grund dafür. :D