Beginnende phishers die niet beschikken over de benodigde programmeer-skills kunnen gratis een phishing kit downloaden. De website ('OfficieL Scam Pages') van de Marokkaanse groep 'Mr Brain' bevat kits waarmee elke wanabe-phisher de klanten van bedrijven als eBay, Bank of America en PayPal kan oplichten. Code voor de phishingsite, e-mailtemplates en ander hackgereedschap staan klaar om gebruikt te worden.

Klinkt te mooi om waar te zijn? Dat is het ook. Volgens securitybedrijf Trend Micro bevat de software van Mr Brain namelijk een achterdeurtje. De binnengehengelde informatie wordt namelijk niet alleen doorgestuurd naar de phishers, maar ook naar Mr Brain. Het voordeel voor Mr Brain is dat ze rustig achterover kunnen leunen, terwijl anderen met hun toolkits aan de slag gaan.

Het gebeurt vaker dat malwaremakers gratis software met een backdoor aanbieden aan minder slimme collega's. Zo bleek eind vorig jaar dat gratis versies van de MPack Toolkit een backdoor bevatte. Evenals de kits van Mr Brain is de MPack Toolkit zo ontworpen dat technische kennis geen vereiste is om het gereedschap te gebruiken.

Bron: Techworld