Αυτή η είδηση αφορά περισσότερο τα script kiddies. Εννοούμε τους “hackers” που πραγματοποιούν hacking με εργαλεία τρίτων…
Ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το Pahan άρχισε να μολύνει άλλους hackers με διάφορα malware, προφανώς για ιδίον όφελος.
Γνωρίζετε ότι το διαδίκτυο είναι γεμάτο με “hacking forums” όπου πραγματοποιούνται συναλλαγές hacking εργαλείων και οδηγών. Είναι τα μέρη όπου μπορείτε να βρείτε διάφορα ήδη malware και exploits, από κυβερνο-εγκληματίες προγραμματιστές που τα αναπτύσσουν, ή τα τροποποιούν. Εν τω μεταξύ όλα αυτά τα forums βρίσκονται υπό στενή παρακολούθηση από διάφορες εταιρείας ασφάλειας και προφανώς από τις αρχές.
Έτσι σύμφωνα με μια δημοσίευση της Sophos, ένας hacker αναπτύσσει εργαλεία που στοχεύουν άλλους hackers.
Χρησιμοποιώντας τα ψευδώνυμα Pahan, Pahan12, Pahan123, ή Pahann, το άτομο αυτό έχει προωθεί τα hacking εργαλεία του σε διάφορα hacking forums, και η Sophos ανακάλυψε ότι όλα τα εργαλεία που διαθέτει ο εν λόγω χρήστης, έχουν μολυνθεί με κακόβουλο λογισμικό.
Τα εργαλεία του περιέχουν keyloggers που υποκλέπτουν κωδικούς πρόσβασης και κάνουν hijack στα malware/botnet control panels.
Η Sophos έχει ήδη αναφέρει τρεις τέτοιες περιπτώσεις.
Η πρώτη είναι σε ένα hacking forum όπου Pahan παρείχε ένα δωρεάν download του Aegis Crypter, ένα εργαλείο το οπο΄΄ιο πραγματοποιεί obfuscating και αποκρύπτει κακόβουλες εφαρμογές από σαρωτές προστασίας από ιούς. Σύμφωνα με τη Sophos, το εργαλείο αυτό είχε μολυνθεί με το RxBot trojan.
Στο δεύτερο περιστατικό (Μάρτιος του 2016), ο Pahan, χρησιμοποιώντας το ψευδώνυμο Pahann, πωλούσε μια έκδοση του keylogger KeyBase που μόλυνε τους αγοραστές του με το COM Surrogate malware, το οποίο στη συνέχεια κατεβάζει και πάλι το RxBot, ένα Trojan που υποδουλώνει τους υπολογιστές μέσα σε ένα botnet.
Το τελευταίο περιστατικό (Ιούλιος του 2016) ο Pahan, χρησιμοποιώντας το όνομα Pahan12, πρόσφερε μια δωρεάν έκδοση του PHP RAT (Remote Access Trojan) που ονομάζεται SLICK RAT. Ο ερευνητής της Sophos Gabor Szapannos αναφέρει ότι το SLICK RAT μολύνει τα θύματά του με το keylogger KeyBase, το οποίο συλλέγει κωδικούς πρόσβασης και τους αποστέλλει πίσω στον Pahan.
Προς το παρόν δεν είναι γνωστό πόσοι wannabe hackers έχουν μολυνθεί από το κακόβουλο λογισμικό που διανέμει ο Pahan.