Spoor van malware leidt naar 11-jarige jongen
In een bedrijfsblog doet Yuval Ben-Itzhak, chief technology officer van AVG, een boekje open over de ontdekking van wel zeer jeugdige malware-auteurs. Ze blijken nogal eens beginnersfouten te maken waardoor hun identiteit met enige moeite valt te achterhalen.
Shutterstock
Shutterstock
De onderzoekers van AVG Virus Labs namen één specifiek geval nader onder de loep. Het ging om Runescape Gold Hack, een programmaatje waarmee je als speler van Runescape onbeperkt ‘virtueel geld’ zou kunnen krijgen. Runescape is een populair online-game met meer dan 200 miljoen geregistreerde gebruikers.
Cheat-programma pikte persoonsgegevens
In werkelijkheid had de maker zijn ‘cheat’-programma erop ontworpen om gegevens te stelen van de gebruikers. Onderzoek leerde dat de gestolen data naar een mailadres werd gestuurd dat letterlijk in de broncode stond, compleet met wachtwoord en aanvullende informatie. “Meer ervaren hackers zouden zulke details nooit in malware opnemen”, schrijft Ben-Itzhak.
Het bleek daarna kinderlijk eenvoudig om het mailadres te herleiden tot een 11-jarige jongen in Canada. De onderzoekers achterhaalden waar hij woonde en konden zelfs zien dat hij kortgeleden van zijn ouders een iPhone cadeau had gekregen.
Veel jonge makers gebruiken .NET Framework
De onderzoekers merken dat de malware vaak de vorm heeft van een simpele Trojan die is geschreven met behulp van het .NET-framework van Microsoft. “Dat is voor beginners makkelijk te leren en simpel te verspreiden door een linkje op te nemen in een e-mail of een bericht op sociale media”. Het risico wordt vergroot – ook op digitaal pesten en identiteitsdiefstal - doordat veel jonge spelers dezelfde inloggevens gebruiken voor Facebook, Twitter en online-games.
AVG: Verontrustende en groeiende trend
Volgens Ben-Itzhak valt niet te zeggen hoeveel kinderen zich met het maken van malware bezighouden. “Maar we geloven wel dat er meer gevallen zijn zoals deze. (..) Het is een verontrustende en groeiende trend”, aldus de technologiebaas van AVG. Het lijkt misschien onschuldig, maar online-games zijn vaak gekoppeld aan creditcards om binnen het spel aankopen te kunnen doen. Ze berusten vaak ook op ‘virtueel geld’ dat tegen betaling van echte dollars of euro’s kan worden verkregen. Het speeltegoed van een deelnemer kan in de honderden dollars lopen.
Onderwijs zou programmeurs normen en waarden moeten bijbrengen
Ben-Izthak wijst erop dat steeds meer scholen over de hele wereld hun leerlingen niet alleen leren computers te gebruiken, maar ook te programmeren. Hij pleit ervoor dat het onderwijs de jonge programmeurs tegelijk uitlegt hoe ze hun vaardigheden wel en niet mogen gebruiken. “We leren kinderen ook dat ze geen speelgoed mogen pakken zonder te betalen. Die boodschap moeten we ook op ze overbrengen als ze software schrijven.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee