'Hackertoolkits worden steeds goedkoper'

Volgens veiligheidsbedrijf RSA wordt het voor hackers alsmaar goedkoper om een aantal toolkits aan te schaffen waarmee cyberaanvallen opgezet kunnen worden.

Voor zeshonderd dollar zou een hacker-in-spe al over 'Super Trojan' kunnen beschikken, waarmee kwaadaardige code op een computer van een slachtoffer achtergelaten kan worden. Opvallend is dat de aanbieders van deze hacksoftware ook korting geven bij aankoop van grote hoeveelheden en dat kopers de aanbieders een waardering mee kunnen geven, vergelijkbaar met transacties op eBay. Niet alleen software wordt op irc-kanalen en duistere fora verkocht: ook e-mailadressen kunnen geld opbrengen. Zo wordt een lijst met vijftienduizend geverifieerde adressen aangeboden voor 1500 dollar en moeten logingegevens voor eBay slechts vijf dollar kosten. Root-toegang tot een server kost amper honderd tot honderdvijftig dollar en voor twintig dollar per dag kunnen criminelen hun financiële-fraudesites ergens hosten. De dalende prijzen betekenen dat deze tools steeds toegankelijker worden, maar kunnen ook een indicatie zijn van de dalende waarde van hacksoftware. De Rabobank-phishers lijken in elk geval de rekening niet betaald te hebben.

TrojanHunter screenshot

Door Yoeri Lauwers

Eindredacteur

Feedback • 12-02-2007 15:06
43 • submitter: Falcon

12-02-2007 • 15:06

43 Linkedin

Submitter: Falcon

Bron: News.com

Lees meer

Trojans verspreid via downloadmanager Nieuws van 15 maart 2008
Britten scherpen antihackwetten aan Nieuws van 7 januari 2008
Accountgegevens eBay op straat dankzij 'vergeten' interface Nieuws van 10 oktober 2007
Duits verbod op hacktools zorgt voor uittocht Nieuws van 13 augustus 2007
Phishers richten pijlen op Apple-gebruikers Nieuws van 3 augustus 2007
Bedrijf start 'eBay voor veiligheidslekken' Nieuws van 8 juli 2007
'Duitse antihackwet maakt beveiligingsonderzoek illegaal' Nieuws van 29 mei 2007
Trojan doet zich voor als Windows-activatie Nieuws van 9 mei 2007
Zeventienjarige gearresteerd na AOL-hack Nieuws van 28 april 2007
Klanten ABN Amro bestookt met fraudemails - update Nieuws van 22 maart 2007
Feedbacksysteem eBay voor het eerst in 11 jaar aangepast Nieuws van 8 maart 2007
Gmail zet de voordeur open Nieuws van 7 februari 2007
Google Apps wordt binnenkort betaaldienst - update Nieuws van 7 februari 2007
Google hoofdhuurder van nieuw computercentrum Nieuws van 7 februari 2007
'Google werkt aan online presentatiesoftware' Nieuws van 5 februari 2007
Google mag 'Gmail' niet in Europa gebruiken Nieuws van 1 februari 2007
Meer producten en artikelen
Economie en maatschappij

Reacties (43)

-Moderatie-faq
43
43
20
5
1
18
Wijzig sortering
TheCapK
12 februari 2007 15:13
Is dit nou goed of slecht?

Is het een goed iets dat de prijzen goedkoper worden omdat de interesse begint te tanen. Of worden de prijzen juist goedkoper omdat er meer concurrentie is?

Lastig om hier een goed antwoord op te geven!
kidde
@TheCapK12 februari 2007 17:00
Of nog een derde mogelijkheid: Misschien wordt er veel gebruik van gekraakte (illegaal in de zin onbetaalde) hacktools gemaakt, zodat men denkt: Als we het goedkoper maken, maken mensen er misschien eerder 'legaal' gebruik van (dus met betaalde licentie), en betalen misschien meer mensen ervoor.

Immers, iemand die toch al geld wil gaan stelen met hacktools, een potentiële crimineel dus, zal niet snel geneigd zijn eerlijk voor deze hack-software te betalen lijkt me.
memphis
@TheCapK12 februari 2007 22:48
De dalende prijzen betekenen dat deze tools steeds toegankelijker worden, maar kunnen ook een indicatie zijn van de dalende waarde van hacksoftware.

Dat laatste deel kan ik dan als goed bestempelen. De updates van XP eens per maand mede dat mensen steeds meer bewuster worden van spyware en virussen zal de waarde van dergelijke software doen afnemen.
Striffelbuur
@TheCapK12 februari 2007 15:30
De mens blijft een wolf voor de mensen, ja.

Het is natuurlijk goed dat 'mensen' beseffen dat elke 'mongool' ze schaakmat kunnen zetten. Stap twee is om 'mensen' te leren dat ze eens moeten kappen met dat schaken de hele tijd.

Natuurlijk kan iedereen de wereld vernietigen. De enige reden dat dat nog niet gebeurd is, is omdat er mensen in de fabriek werken die weten waar ze de grens moeten trekken.

Er zijn nu eenmaal heel wat figuren die het allemaal machtig interessant vinden, al die computerdinges. Maar je kunt op je klompen aanvoelen dat er types rondlopen die momenteel wel hun inkomen laten afhangen van een computer, maar intussen niet de moeite wensen te doen om zo'n ding de juiste instructies te geven. Mensen hebben om een 'do what I mean'-button gevraagd, maar willen niet de gevolgen dragen wanneer 'ie gesaboteerd blijkt te zijn, en alle andere mensen in de straat er van uitgingen dat ze dat wel doorhadden. Toen ik 6 was kon ik prima programmeren op de C64 van mijn pa - je moet er van uit gaan dat er tegenwoordig ook kinderen van 6 zijn die de apparatuur van een gemiddeld huishouden kunnen benutten. Wie daar bang van wordt, heeft geen leven.
smokalot
12 februari 2007 15:18
95% van de PCs draait hetzelfde OS, dus is het makkelijk om een flink botnet op te bouwen, dus is het gebruik van een botnet goedkoop.

Als 300 mensen ergens op hun schijf mijn emailadres hebben, hoeft er maar 1 besmet te worden om mijn adres in zo'n bestand terecht te laten komen. Dus ook mailadressen zijn goedkoop.

De vraag is hoe we daar vanaf komen. Ik stel voor: hou op met meer dan 5 mensen in de To-header van mailtjes te zetten, en vertel ook al je niet-tweaker vrienden dat je hun telefoonnummer ook niet bij de hele straat in de bus doet, en dat zij dat dus ook niet moeten doen. Die suffe forward mailtjes zijn al ongewenst, maar er zit helemaal niemand op te wachten om 1500 adressen te lezen van alle mensen die m al eerder gelezen hebben, knip die er dus uit.

Het zou ook helpen als niet iederen hetzelfde OS zou gebruiken, dus bij gelijke geschiktheid: gebruik Linux, FreeBSD, of OSX. Als je dan windows draait: houd m up to date, en installeer een goeie virusscanner. Dat doe je niet voor jezelf, maar voor het internet. Jij hebt er amper last van als je in een botnet zit.
McChouffe
@smokalot12 februari 2007 15:22
Het zou ook helpen als niet iederen hetzelfde OS zou gebruiken, dus bij gelijke geschiktheid: gebruik Linux, FreeBSD, of OSX.
Laat de meerderheid maar Windows gebruiken, dan komt er tenminste geen (minder) malware/virussen/trojans/... voor mijn OS ;)
Anoniem: 112442
@smokalot12 februari 2007 15:38
95% van de PCs draait hetzelfde OS, dus is het makkelijk om een flink botnet op te bouwen, dus is het gebruik van een botnet goedkoop.

Van deze 95% draait 75% van de gebruikers met administrator rechten. Omdat het zo gemakkelijk is, het su commando bestaat niet onder windows. Bij XP home gaat het volgens mij nog niet eens anders. Dit maakt het leven van een bot bouwer heel erg gemakkelijk.

Ik ben niet heel erg thuis in windows, maar kan een normale user een service starten die weer start na de volgende boot. (Onder *nix gaat dit in iedergeval niet)

Onder *nix OSen zijn maar heel weinig mensen die het systeem als root gebruiken. Onder openSuSE met KDE krijg je zelfs een scherm vol met bommen. Zodat je kan zien dat je heel gevaarlijk bezig bent!

IMO moet Microsoft hun security model eens aan gaan passen. Security voor gebruiksgemak ipv andersom.
AHBdV
@Anoniem: 11244212 februari 2007 16:47
IMO moet Microsoft hun security model eens aan gaan passen. Security voor gebruiksgemak ipv andersom
Dat is een verschrikkelijk onnozele uitspraak. Het probleem is NIET het security model. Het probleem is de gebruiker, en de applicatie software.

Microsoft heeft al sinds jaar en dag geprobeerd om mensen op user-level te laten werken. Maar men WIL het eenvoudig niet. En ALS men het al wil, dan is de software wel dusdanig slecht, dat het niet mogelijk is zo te werken.

Met Vista wordt dit op een goede manier aangepakt, maar je hoort de Tweakers alleen maar klagen. Het is gewoon nooit goed...
Anoniem: 112442
@AHBdV12 februari 2007 18:44
Microsoft heeft al sinds jaar en dag geprobeerd om mensen op user-level te laten werken. Maar men WIL het eenvoudig niet. En ALS men het al wil, dan is de software wel dusdanig slecht, dat het niet mogelijk is zo te werken.

Waarom niet?
Omdat bij iedere installatie van een programma of setting wijziging je moet uitloggen en als admin moet inloggen.

Zoals ik zei, *nix heeft hiervoor een su commando. Waardoor je de dingen waarvoor je "root" access nodig heeft doet en weer als "user" doorwerkt.

Als het een onnozele uitspraak is. Hoe zit het dan met windows XP home edition? Dit is toch uiteindelijk de versie die het meest LEGAAL is aangeschaft. Je wordt automatisch administrator als je geen speciale acties doet. Acties waar Jan met de Pet en Mien uit Assen geen weet van hebben. Ik hoop dat dit in Vista verbeterd is, ...?

Een programma als outlook-express wat in de intiele set-up read receipts verzend. Heel leuk als je spam wil hebben.

Droom verder en blijft het grote boze internet de schuld van alle problemen geven.
J.J.J. Bokma
@AHBdV12 februari 2007 19:19
"Omdat bij iedere installatie van een programma of setting wijziging je moet uitloggen en als admin moet inloggen."

Klets. Run as... of runas op de cli.

Het echte probleem is dat de gemiddelde Tweaker dit al niet snapt (zoals ik hier keer op keer weer lees), en hoe leg je dit dan een gewone gebruiker uit?
J.J.J. Bokma
@Anoniem: 11244212 februari 2007 19:11
"het su commando bestaat niet onder windows."

Klopt, maar er is wel "run as"
Anoniem: 112442
@J.J.J. Bokma12 februari 2007 19:32
Klopt, maar er is wel "run as"

Dus met runas kun je bijvoorbeeld een installatie programma of het control panel als administrator runnen, als ik niet als adminstrator ingelogd ben? Dit zou inderdaad grotendeels overeenkomen met het su commando.

Ik wist dit niet.
dycell
@Anoniem: 11244212 februari 2007 16:05
Met alleen user right ben je als gebruiker ook behoorlijk veilig. Je kunt niet belangrijke systeembestanden overschrijven of algemene opstart onderdelen / services toevoegen.

Het probleem met Windows is gewoon dat iedereen gewend is om als admin (root) te draaien. Iets wat MS wel aan wil pakken maar omdat iedereen tegenwoordig "verwend" is kun je niet zomaar terugschakelen. Heel veel programma's zouden niet eens meer werken zodat mensen zich per direct weer admin maken. Vista is MS eerste poging om hier iets aan te doen met User Account Control.

De meeste mensen beschrijven deze feature daarom ook direct als irritant en overbodig...
kozue
@dycell12 februari 2007 16:51
Ach, maakt niet zo veel uit of je wel of geen root rechten heb, als het gaat om een desktop pc die toch elke keer hetzelfde account inlogt. Dan kan je misschien geen systeem services op laten starten, maar wel de gnome/kde/etc files aanpassen zodat iedere keer als je inlogt een bepaald programma wordt gedraait. Zelfde effect, enige voordeel wat je heb is dat je geen dingen kan doen waar je root-access voor nodig heb, zoals het systeem om zeep helpen of systeem binaries aanpassen.
Anoniem: 112442
@dycell12 februari 2007 18:54
Het probleem met Windows is gewoon dat iedereen gewend is om als admin (root) te draaien. Iets wat MS wel aan wil pakken maar omdat iedereen tegenwoordig "verwend" is kun je niet zomaar terugschakelen.

De oplossing is iets vergelijkbaars als su. Dan hoef je niet steeds in en uit te loggen. Om welke reden dan ook wil Microsoft hier niet aan.

Correctie:
Blijkt wel mogelijk te zijn. Zie latere post van: J.J.J. Bokma
Anoniem: 112442
@dycell12 februari 2007 19:11
@kozue

Dan kan je misschien geen systeem services op laten starten, maar wel de gnome/kde/etc files aanpassen zodat iedere keer als je inlogt een bepaald programma wordt gedraait.

Klopt het zijn setting files, die gebruikt woorden voor deze user. Dus zogauw een andere user inlogged zal dit programma niet draaien. En zullen de settings van deze user ook geen effect hebben op de ingelogde user.

Voor de duidelijkheid. Ik heb niet aan het verkondigen dat *nix hack-free is. Want dat is het ook zeker niet. Het security model is beter.
J.J.J. Bokma
@dycell12 februari 2007 19:16
En zo blijft het sprookje helaas in stand.

http://johnbokma.com/mexi...-xtreme-pro-crippled.html

Een groot probleem is dat er veel baggersoftware in omloop is die per se admin rechten wil, Xara Xtreme PRO (what's in a name) is een "mooi" voorbeeld.

Met runas (cli) of Run As... kan je keurig met beperkte rechten een exe installeren. (En ook een MSI).

Helaas te veel clueless mensen, ook hier op Tweakers.net

http://johnbokma.com/windows/apache-virtual-hosts-xp.html geeft mooi weer hoe ik werk, en hoe ik Run As... gebruik.
Anoniem: 112442
@dycell12 februari 2007 20:04
@J.J.J. Bokma

Petje af dat je zo secure werkt. Het huidige probleem is toch nog dat je bij een standaard installatie meer richting Adminstrator duwt. Terwijl *nix je meer richting user duwt.

Met andere woorden, het voelt als een uizondering als je als user onder windows werkt en als root onder *nix.

Je moet onder windows erg security minded zijn als je runas gebruikt. Wat naar mijn gevoel nog heel erg onbekend is onder windows gebruikers.

Naar mijn menig ligt hier ook een taak voor Microsoft. Ze kunnen a la (open)SuSE bij het YaST (Vergelijkbaar met control panel) ook het administrator password vragen zodat je deze actie ook als user kunt doen, zonder dat ze als adminstrator hoeven in te loggen.
J.J.J. Bokma
@dycell12 februari 2007 21:11
@worldcitizen

"Petje af dat je zo secure werkt. Het huidige probleem is toch nog dat je bij een standaard installatie meer richting Adminstrator duwt. Terwijl *nix je meer richting user duwt."

Dank je :-) En nee, ik zie geen verschil tussen op Windows werken en GNU/Linux. Ik doe zelden iets met Admin rechten, en log alleen in als Admin als ik een aantal dingen moet doen. Niet anders dan op welk *nix systeem waar ik op gewerkt heb. Run as... werkt net zo makkelijk als sudo. Alleen MSIs moet je via een "omweg" installeren, runas een cmd.exe en dan start bestand.msi. Maar ook dat kan.

Het enige probleem waar ik te vaak tegenop loop is dat te veel software gewoon niet of niet goed werkt. En dat het soms onmogelijk is om dat aan het verstand van de ontwikkelaar(s) te peuteren (Irfan is een mooi voorbeeld van een ontwikkelaar met een bord voor zijn kop, maar ook bij Xara kunnen ze er wat van, helaas).

Het inmiddels bij mij bekende liedje is: waarom? de meeste mensen werken gewoon met Admin...
Anoniem: 195233
@smokalot13 februari 2007 08:58
je bedoeld bcc
Justice
12 februari 2007 15:15
Geen wonder het grote publiek denkt nog steeds dat een anti-virus scanner ook trojans goed pakt.

Je hebt een virus-scan, spywarescan en trojanscan en rootkitscan nodig om zeker veilig te zijn (lieft natuurlijk 2 producten per catagorie), zo ben je de hele dag bezig met scannen ipv werken :+
TheCapK
@Justice12 februari 2007 15:19
Van een goede virus-scanner mag je toch ook wel verwachten dat deze ook scant op trojans. De mijne doet dat in ieder geval wel (Norman) maar misschien dat niet iedere scanner dat doet??
Ik weet wel dat 1 van de eerste scanners die ik gebruikte dat ook daadwerkelijk aangaf dat hij zowel op Virussen alsook trojans scande. Dat was indertijd nog Dr Solomons AV onder DOS.
mcdronkz
@Justice12 februari 2007 16:54
Je hebt met name gezond verstand nodig, je hebt écht niet zomaar een trojan of virus op je computer staan.
DropjesLover
@Justice12 februari 2007 21:36
mijn ervaring is dat 2 producten voor 1 en het zelfde probleem elkaar alleen maar tegen werkt...
en norton systemworks en kasperski pakken alletwee ook een hoop trojans/spyware ed hoor
fevenhuis
12 februari 2007 15:28
Hackotine Herinnering: U heeft deze maand voor nog maar $1000 dollar aan computers gehackt, u moet minstens $2000 per maand hacken om deze hacksoftware "gratis" te gebruiken. Als u de hacksoftware niet meer wilt gebruiken moet u 6 maanden vooruit betalen of hacken.
U heeft nog 5 dagen hacktijd,
voordat u computer geha(c)kt wordt.
Anoniem: 200725
12 februari 2007 16:30
"Opvallend is dat de aanbieders van deze hacksoftware ook korting geven bij aankoop van grote hoeveelheden en dat kopers de aanbieders een waardering mee kunnen geven, vergelijkbaar met transacties op eBay."

Hmm, licentieprijzen gebaseerd op aantal "users"...da's net als het businessmodel van doorsnee softwarelicenties :)
renevanh
12 februari 2007 18:06
Hacken word straks oninteressant omdat de opsporing steeds beter word.
Dat maakt hacken alleen maar interessanter. Het is een uitdaging om de beveiligers een stap voor te zijn en lekken te vinden.

(Mensen die die lekken misbruiken zijn overigens crackers.) Wederom worden hackers en crackers weer over één kam gescheerd, en daar wordt je als hacker niet blij van.
schnitzelcore
13 februari 2007 06:12
Ook ik draai xp als limited user, installeer programma's met 'run as' en log zeer zelden als admin aan.
Als een programma niet wil draaien onder een limited account start ik altijd regmon en filemon van sysinternals en maak een log van het opstarten van de probleemapplicatie totdat er een foutmelding of een crash komt. Zoeken in de logs naar een 'access denied' laat het probleem meestal snel zien.
Meestal is het probleem dat er of in hkey_local_machine_software instellingen geschreven moeten worden of dat er een .ini in de \windows map staat. Gelukkig heeft een nt-gebaseerde windows een fijnmaziger systeem van permissies dan bijv. linux, zodat met een minieme aanpassing de applicatie werkend is te krijgen.
0vestel0
12 februari 2007 15:10
en voor twintig dollar per dag kunnen criminelen hun financiële-fraudesites ergens hosten
Da's wel even een kleine 7200 Euro per jaar. Schud ik niet zo uit mijn mouw
Thrillseeka
@0vestel012 februari 2007 15:10
maar als je hiermee 100.000 euro mee verdiend is die 7200 euro natuurlijk pinuts.
yori1989
@0vestel012 februari 2007 15:12
Nee het lijkt veel, maar fraudesites leveren simpelweg veel meer op.

20 dollar per dag aan kosten, 20000 Dollar per dag aan fraude-opbrengsten... Nou fraude loont hoor, vergis je daar niet in !
Anoniem: 176826
@yori198913 februari 2007 09:21
En daarbij komt dan ook nog dat zo een fraudesite geen jaren in de lucht gehouden wordt. Wat zal het zijn? Een paar dagen is echt wel het maximum.

Een goedkope host in Nederland, kost je (met een beetje trafic limit) toch al snel 100 euro per jaar voor een jaar contract. Met als extra nadeel dat ik dat vaak per bank transactie moet doen en dat ik redelijk wat informatie over mijzelf moet geven.

Een financiele fraude site zal ik wellicht drie dagen in de lucht willen houden. Bij voorkeur betaling via een of ander schimmig kanaal, zodat ik niet makkelijk te achterhalen ben. In dat geval is zestig dollar natuurlijk niets, zeker als je kijkt naar de inschatting van de opbrengst en tja, laat dan de opbrengst die Yori voorspiegelt de opbrengst van drie dagen zijn.... Best goed verdienen.
Zeror
12 februari 2007 15:20
Oproep voor anti-virus/spam/adware bouwers:

Neem deze tools op in de blacklist!!!!

Het is immers beter dat deze software als net zo schadelijk als de virussen zelf beschouwd moeten worden :Y)
YellowOnline
@Zeror12 februari 2007 15:27
Dan krijg je zoals mij problemen wanneer ik remote - over intranet - wil inloggen op mijn kassasysteem. De Symantec AV die daar op draait laat mij laplink niet installeren omdat hij dat als een trojan beschouwt. Resultaat: Symantec er af gegooid.
Tyrian
12 februari 2007 16:14
Ik dacht dat die 'scriptkid tools' doorgaans gratis van het www te downloaden waren. Zeker die remote spying/klieren/control/management tooltjes zoals SubSeven.

Ja, ik gebruik bewust de term scriptkid, een echte blackhat hacker zal eerder zijn eigen software programmeren. Bijkomend voordeel (Of nadeel afhankelijk van je viewpoint) is dan ook dat het niet herkend wordt door de signatures van de antimalwarescanners.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee