Open source malware krijgt sociaal netwerk
De makers van open source malware "Citadel", hebben een sociaal netwerk voor cybercriminelen gelanceerd. Citadel is een nieuwe variant van de Zeus Trojan en wordt als een Software-as-a-Service (SaaS) model aangeboden. "Wat een groeiende trend in het cybercrime ecosysteem is", aldus beveiligingsbedrijf Seculert. Om onderwerpen met andere klanten te bespreken, bugs te rapporteren en nieuwe features aan te vragen, lanceerden de makers een sociaal netwerk. "Dit CRM (Customer Relationship Management) platform heeft een gigantisch potentieel, aangezien het de cumulatieve kennis en middelen van de cybergemeenschap benut."
De Zeus broncode werd vorig jaar open source en sindsdien werkt de Citadel community aan nieuwe modules en features. "De recente ontwikkeling is mogelijk een aanwijzing voor een nieuwe malware evolutie, namelijk open source malware." Het voordeel van open source malware is dat het product zich sneller kan ontwikkelen. Inmiddels zijn er al twintig verschillende Citadel botnets waargenomen die verschillende versies van de malware gebruiken. Er zouden al meer dan 100.000 computers met Citadel besmet zijn.
Open source
Naast opties zoals AES encryptie en het blokkeren van de websites van beveiligingsbedrijven, is het ook mogelijk om een video van de machine te maken. Hierbij wordt de activiteit van de gebruiker opgenomen, zodat de cybercrimineel kan zien welke websites zijn slachtoffer bezoekt.
Net als legitieme softwarebedrijven, bieden de Citadel-ontwikkelaars hun klanten een handleiding, release notes en gebruikersovereenkomst. "We verwachten dat het open source-model de nieuwste trend zal zijn. Door naar ontwikkelingen in de software-wereld te kijken, kan het open source-model ook in het cybercrime ecosysteem aanslaan", besluiten de Seculert onderzoekers.
Dat de broncode in de openbaarheid is gebracht, wil nog niet zeggen dat het Open Souce betreft. Er zijn ook delen van de Windows broncode openbaar, Windows is echter alles behalve Open Source.
Of wil iemand Open Source in een slecht daglicht plaatsen?
De titel had moeten luiden:
De hoge kwaliteit van het Open Source model, maakt het aantrekkelijk voor zowel hacking als de beveiliging hiertegen.
Een middel, is overigens niet hetzelfde als een doel.
De mensen die op dit niveau het kwaad bedrijven zijn ook in staat Closed Source te gebruiken zonder hiervoor te betalen.
Ik denk dat bewustwording een veel belangrijkere stap is dan een overhaast uitgevoerd plan. Iets wat ik helaas steeds meer tegen kom i.e. paniekvoetbal. Je voorkomt tenslotte niet meer ongelukken op de snelweg door meer politie. Een mentaliteitsverandering door omdenken helpt wel.
Security zit vooral tussen de oren.
De meeste eindgebruikers vinden die updates al irritant dus ik denk niet dat er snel wat veranderd.
Indien men de sourcecode openbaar maakt zodat iedereen de code kan aanpassen en kan helpen om verder te ontwikkelen, dan is er sprake van open source. Verder zegt de term open source helemaal niets over de goede danwel slechte intenties van makers of andere betrokkenen.
Wat dat betreft vraag ik me af wat je probeert duidelijk te maken met je reactie. Wil je zeggen dat het aanbieden of gebruik maken van open source is voorbehouden aan mensen met goede intenties ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.