Cybercrimineel stopt chatfunctie in trojan
AVG struikelt over een stuk malware dat goed bewijst hoe ver de evolutie staat van malware: een Trojaans paard met ingebouwde chatmodule.
De beveiliger, bekend van zijn gratis virusscanner, kwam vorige week een trojan op het spoor met wel heel bijzondere vermogens. Zijn analisten onderzochten een recente inbraak bij het spel Diablo III, waarbij accountinformatie werd ontvreemd van gamers.
In het forum vonden de mensen van AVG een neplink naar een ‘demonstratievideo’, die in werkelijkheid malware naar de desktop haalde. Nu is dit een reguliere methode om slachtoffers te besmetten, maar toen de onderzoekers de malware begonnen te analyseren, kregen ze de verrasssing van hun leven.
Alles onder controle
De schrijver van de malware opende vanuit het niets een chatvenster en vroeg de AVG-mensen waarom ze in zijn code zaten te wroeten. De auteur zei dat hij het ‘jammer’ vond dat de analist in kwestie geen webcam had geïnstalleerd, zodat hij zijn gezicht kon zien.
Geen bluf, want de complexe trojan bleek eveneens ingebouwde functionaliteit te hebben voor het controleren van de muis, inschakelen van de webcam en observeren van de systeemprocessen. De mensen van AVG deden zich voor als amateurhackers die de trojan van hem wilde kopen. Maar de cybercrimineel hapte niet en schakelde zijn product binnen korte tijd uit op afstand.
“Het klinkt net als in de film, maar het is echt”, schrijft Hynek Blinka van AVG. “We zijn vertrouwd met malware en we strijden elke dag tegen ze. Maar realtime chatten met malwareschrijvers gebeurt niet zo vaak. Volgende keer zal ik waakzamer zijn.”