Das neue Malware-Paket, das „Disdain“ genannt wird, wird im Netz von einem Account unter dem Namen Cehceny angeboten, wie Sicherheitsforscher bestätigt haben. Das Paket kann für einen Tag, eine Woche oder einen Monat gemietet werden und kostet dann respektive 80, 500 oder 1.400 US-Dollar (rund 68/427/1025 Euro), wie The Register schreibt. Im Paket enthalten ist alles, was für einen Angriff auf fremde Computer notwendig ist. Interessierte Cyberkriminelle müssen das Komplettpaket nur noch konfigurieren und dann über manipulierte Server in Umlauf bringen.

Mehrere Browser mit Lücken für Malware

Rechner, die dann mit der Schadsoftware in Kontakt kommen, werden gescannt, um festzustellen, welche Sicherheitslücken im System bestehen. Das Malware-Paket kann verschiedene Schwachstellen, die allesamt zwischen 2013 und 2017 bekannt geworden sind, nutzen. Ist ein System geknackt, können Cyberkriminelle dieses verschlüsseln, um Lösegeld zu fordern, es einem Botnetz hinzufügen oder Daten zu entwenden. Für alle verwendeten Sicherheitslücken sind Updates zur Behebung verfügbar. Die meisten Schwachstellen betreffen die Browser Internet Explorer, Firefox und Edge sowie Flash.