Hacker infiziert 18.000 "Script Kiddies" mit gefälschtem Malware-Builder
Ein Angreifer hat wenig qualifizierte Hacker, sogenannte "Script Kiddies", mit einem gefälschten Malware-Builder angegriffen, der heimlich eine Hintertür installiert hat, um Daten zu stehlen und Computer zu übernehmen. Sicherheitsforscher von CloudSEK berichten, dass die Malware weltweit 18.459 Geräte infiziert hat, hauptsächlich in Russland, den USA, Indien, der Ukraine und der Türkei. Die Malware, ein trojanisierter XWorm RAT-Builder, wurde über verschiedene Kanäle verbreitet, darunter GitHub, File-Hosting-Plattformen, Telegram, YouTube und Websites. Obwohl viele Infektionen durch einen Kill Switch bereinigt wurden, bleiben einige kompromittiert. Die Malware stahl Daten wie Discord-Token, Systeminformationen und Standortdaten und ermöglichte die Fernsteuerung infizierter Maschinen.