Malware Targeting

Malware Targeting

Alex hatte einen Beitrag über Raubkopien mit Trojaner.

Warum soviele Trojaner bei Warez sind ist ja klar.

Die Ziele:

  • deaktivieren oftmals das Virenprogramm
  • haben ggfs. kein Virenprogramm
  • meist Leistungsfähige Rechner
  • gutes Internet

Aber es gibt soviele weitere Möglichkeiten der Verteilung.
Man muss vorgehen wie beim Marketing und Zielgerechter Werbung sowie ein paar anderen Dingen, natürlich benötigt man auch ein paar Skills im Social Engineering.
So lohnen sich Trojaner auch in Emails, wenn sie spezifisch sind, nur selten bei Massenmails.
Das beste Beispiel ist der Hack des Bundestags mit einer Email von „Frau Merkel“ an jemand internes.

Der Weg ist das Ziel, desto mehr Möglichkeiten ich habe das Ziel zu untergraben, desto mehr Möglichkeiten habe ich.
Daher eignet sich für Malware Targeting auch die Überwachung außerhalb des Bereiches mit Bsp. Port & Netzwerk Überwachung.
Sehe ich, das jemand Torrents oder P2P Tauschbörsen nutzt, ergeben sich mehr Wege.
Natürlich erkennt man so auch die Potentielle Möglichkeiten der finanziellen Verdienste.

So kann man simple Dinge wie DDos oder Erpressung mittels Bildschirm Sperren(Gema, Cryptolocker etc.) machen oder auch Klassische Inhalte wie Ausspähen von Daten (Amazon, Steam, Bank & Co.).
Möglich sind natürlich auch die in Mode gekommenen Varianten wie Bitcoin Mining.

Sehr interessant wird das ganze erst, wenn man Zielgruppen Orientiert handelt.
Das GTA V Release ist dafür ein gutes Beispiel, hier hatte man vorab Verseuchte, nicht spielbare PC Version „geleaked“.