Einen infizierten PC für 5 Cent kaufen

Es braucht heutzutage nicht viel, um mit Internetkriminalität zu beginnen. Finden Sie die richtige Seite, überweisen Sie 50 US-Dollar, und schon können Sie mit 1.000 bereits infizierten PCs beginnen.

Finjan, eine Sicherheitsfirma in San Jose, Kalifornien, schaute sich die "Golden Cash" -Seite an, die von schwarzen Hüten gekauft wurde und verkaufen die Nutzung von entführten Computern. Die Gauner hinter dem Standort infizieren PCs (oder zahlen anderen dafür) mit der Golden-Cash-Fernsteuerungs-Malware und verkaufen dann den Zugang zu diesen PCs. Und dieser Zugang kostet nicht viel.

Laut der Preisliste in Finjans Bericht kostet ein Stapel von 1.000 infizierten PCs in Australien 100 Dollar - und zwar jeweils 10 Cent. Eine Charge in den USA kostet 50 US-Dollar, und Schnäppchenjäger können ein fernöstliches Malware-Netzwerk für nur 5 US-Dollar pro 1.000 erstellen. Crooks können dann andere Malware installieren, Spam verschicken, Rogue Antivirus einbetten oder die Opfer-PCs in einer Reihe von Profit-Scams einsetzen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Sites wie Golden Cash ist Teil eines florierenden Internet-Schwarzmarktes, der jeden Service bietet, den ein schlechter Kerl jemals haben könnte. Eine infizierte Website oder E-Mail mit einem Malware-Anhang ist nur die Spitze des Eisbergs, ein Ergebnis eines weit verbreiteten Underground-Geschäfts. Andere Dienste könnten gestohlene Kreditkartennummern, speziell angefertigte Malware enthalten, die garantiert Antivirenprogramme verhindert, oder anonymen Netzwerkzugriff.

Gruselige Sachen, aber Glück für uns, es ist nicht schwer, einen PC davon abzuhalten, ein kriminelles Gut zu werden. Die meisten Angriffe verwenden vergiftete Websites, um nach alten, ungepatchten Sicherheitslücken zu suchen (die Golden Cash-Bot-Attacke sucht nach dem MS08-041-ActiveX-Loch im letzten Jahr) oder benutzt einen Social-Engineering-Job, um einen vergifteten E-Mail-Anhang zu öffnen. Die Einhaltung guter, grundlegender Sicherheitspraktiken, wie beispielsweise die Aktualisierung Ihrer gesamten Software, wird Ihre Sicherheit nicht garantieren, wird aber Gold Cash und alle anderen Betrüger auf Distanz halten.