Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet on Feb 12, 2013 in Internet | Keine Kommentare

Hacker: Schon Kinder schreiben Malware

 

Schon Kinder versuchen sich mittlerweile als Hacker, so der Antiviren-Spezialist AVG  in seinem Q4 2012 Community Powered Threat Report. Unternehmens-CTO Yuval Ben-Itzhak geht es jungen Malware-Schreibern meist darum, Account-Daten von Online-Games zu stehlen. Antrieb der Nachwuchs-Hacker sei demnach wohl der Kick, schlauer zu sein als Gleichaltrige. Doch das Problem ist erst – einerseits aufgrund des Werts von Spiele-Accounts und auch, weil ein Teil der Kinder sich später ernsthafterem Cybercrime zuwenden könnte.

Ein aktuelles Beispiel ist der Fall eines elfjährigen Kanadiers, dessen Schädling es auf “RuneScape”-Spieler abgesehen hat und das praktisch als Prototyp eines Kinder-Trojaners herhält. “Wir können nicht sagen, wie viele Kinder rund um die Welt Malware schreiben, aber wir glauben es gibt einige Fälle wie diesen”, heißt es auf Nachfrage von pressetext.

Simple Gaming-Schädlinge

Von Kindern gemachte Computer-Schädlinge haben laut AVG häufig Ähnlichkeiten. So sind die Schreiber oft auf Gaming-Accounts aus und tarnen ihre Schädlinge daher wie der Kanadier als Tools, die angeblich kostenlose Ingame-Währung für beliebte Spiele liefern und so Leichtgläubige in die Falle locken. “Meist geht es Malware-schreibenden Kindern darum, vor Gleichaltrigen anzugeben, indem sie ‘Hacking’-Fähigkeiten zeigen”, meint zudem Ben-Itzhak. Dass schon Elfjährige das machen, sei vielleicht überraschend, aber eigentlich nicht verwunderlich – denn Kinder lernen heute schon sehr früh den Umgang mit Computern.

Wirklich ausgereifte Fähigkeiten haben junge Malware-Autoren aber noch nicht. “Der Code hat meist die Form eines simplen Trojaners, erstellt mit .NET Framework, das es für Anfänger leicht zu erlernen ist”, so der Experte. Verteilt werden die Schädlinge einfach per E-Mail oder über soziale Netzwerke. Zudem kommt es laut AVG oft vor, dass Passwort-Trojaner junger Schreiber wie des elfjährigen Kanadiers geklaute Daten einfach an deren persönliche E-Mail-Adresse verschicken. Diese ist daher einfach im Quellcode des Schädlings zu finden – ein Fehler, den ein Profi nie machen würde.

Riskantes Spiel

Die eigene E-Mail-Adresse im Quellcode macht es nämlich leicht, den Autor zu identifizieren und Daten zusammenzutragen, insbesondere, wenn sie auch noch mit Accounts wie beispielsweise auf Facebook verknüpft ist. So könnten Opfer E-Mail oder Facebook-Profil des Autors blockieren, das Wissen aber auch für gröbere Racheakte missbrauchen. Grund dazu hätten sie durchaus, immerhin kann ein geklautes Spiele-Account hunderte Euro allein in Form virtueller Güter wert sein oder teure Ingame-Käufe durch hinterlegte Kreditkarten-Daten ermöglichen.

Obwohl Ben-Itzhak davon ausgeht, dass es wirklich jungen Malware-Schreibern mehr um den Kick als um finanzielle Beute geht, besteht zudem das Risiko, dass sie längerfristig weiter abgleiten. “Es ist logisch anzunehmen, dass zumindest ein Teil der Verantwortlichen versucht sein wird, mit viel ernsterem Cybercrime zu experimentieren”, meint der Experte. Daher mahnt er nicht zuletzt, dass Eltern sich damit befassen sollten, was genau ihre Kinder am Computer machen – auch, wenn sich die Sprösslinge besser mit der modernen Technik auskennen als die Eltern.

(Pressetext)

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

  • RSS
  • Facebook
  • Google+
  • Twitter
  • Pinterest