Das Blackshades RAT – für kriminelle Anfänger

Originalartikel von Jonathan, Leopando, Technical Communications

Vor Kurzem kündigte die US-Regierung die Verhaftung von mehr als hundert Personen an, die mit dem Blackshades Remote Access Trojaner (RAT) in Verbindung gebracht werden. Die meisten waren nur Nutzer, doch auch der Mitentwickler dieses Trojaners, ein vierundzwanzigjähriger Schwede Alex Yücel, ging den Behörden ins Netz, ebenso wie ein dreiundzwanzigjähriger Amerikaner namens Brendan Johnston. Er war in die Vermarktung des RATs auf verschiedenen Hackerforen verwickelt und lieferte auch „Kundenunterstützung“.
Blackshades wurde als Toolkit verkauft und für die Erstellung der tatsächlichen Schadsoftware (WORM_SWISYN.SM) genutzt. Die Malware weist sehr ähnliche Fähigkeiten wie andere RATs auch auf: Sie kann Tastenanschläge mitschneiden und Passwörter stehlen, Denial-of-Service-Angriffe starten sowie Malware auf die betroffenen Systeme herunterladen und ausführen. Bei Bedarf lässt sie sich auch dafür konfigurieren, sich über USB-Laufwerke zu verbreiten.

Blackshades ist jedoch besonders dafür berüchtigt, von Stalkern zum Ausspionieren von Frauen benutzt zu werden. Der Remote-Angreifer kann das PC-Mikrofon und eine Webcam einschalten. Zwar gibt es auch andere Malware-Familien, die dieses Verhalten ermöglichen, doch scheint dies eine der häufigsten genutzten Fähigkeiten von Blackshades zu sein.

Bild 1. Blackshades Benutzerschnittstelle für den Remote Access Trojaner

Die hohe Zahl der Verhaftungen – es passiert nur selten, dass gleich 100 Verbrecher auf einmal geschnappt werden – ist ausschließlich der einfachen Handhabung von Blackshades zu verdanken. Die Schadsoftware war einfach zu bekommen und hatte ihre eigene zugängliche Website mit eigener Domäne (jetzt unter der Kontrolle des FBIs).

Es gab nur wenige Hürden beim Zugang – anders als etwa im russischen Untergrund, wo ein Interessent erst das Vertrauen der Malware-Verkäufer gewinnen muss. Die Tatsache, dass es keiner besonderen Kenntnisse bedurfte, um Blackshades zu nutzen, kam auch dem FBI bei der Arbeit entgegen.

Analyse von Rhena Inocencio

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*