Malware steelt adresboek en privé gegevens.

Spionage malware steelt adresboek, en privé gegevens.

De eerder ontdekte malware met de naam “Crisis” steelt meer gegevens dan werd gedacht. De Trojan horse dat Windows en MAC computers infecteert, om de wifi naam en signaalsterkte te stelen (om vervolgens de locatie van de slachtoffers te bepalen) steelt ook privé gegevens. Volgens analyse van Symantec.

De malware die in juli ontdekt werd verspreid zich via Java-applets. Nadat de gebruiker het Java-applet installeert, activeert de malware. Deze malware steelt vervolgens gegevens uit de webbrowser, het adresboek, luistert gesprekken af, maakt beeld/geluid opnames via de webcam en microfoon.

Door het stelen van de SSID (Service set identification), de naam van het wifi netwerk en de RSSI (Received signal strength indication) wat gegevens aangeeft over de signaalsterkte van het netwerk, wordt mogelijk de locatie van de besmette computers bepaald.

VM-technologie

De malware crisis viel al erg op omdat het Virtual Machines en Windows Mobile toestellen kan besmetten. Voornamelijk het eerst genoemde is een groot probleem. Het gebruik van virtuele machines wordt elke dag groter en groter en heeft daarom verregaande gevolgen voor de gehele beveiligingsindustrie, volgens Symantec.

Staats spyware

De grote vraag blijft, wie is de maker van deze malware. Volgens andere onderzoekers is de malware afkomstig van een groep Italiaanse programmeurs. Deze zouden de malware hebben geprogrammeerd om vervolgens te kunnen verkopen aan overheidsorganisaties. Omdat de software hoofdzakelijk gemaakt is voor het bespioneren van slachtoffers sluit Symantec niet uit dat het hier graat om staats spyware.