Een Deens IT-beveiligingsbedrijf meldt dat een ondergrondse groep klaar is met een volledige kit specifiek gebouwd voor Mac OS X die eenvoudig malware kan maken.
De kit wordt verkocht onder de naam Weyland-Yutani BOT en is de eerste in zijn soort. De crimewarekit ondersteunt webinjecties en bevat een ‘form grabber’ waarmee gegevens uit formulieren gestolen kan worden. Op dit moment werken beide functies alleen nog maar in Mozilla Firefox, maar later zal ook ondersteuning voor Google Chrome en Apple Safari komen. De webinjectietemplates zijn overigens identiek aan die van Zeus en Spyeye.
CSIS eCrime Unit is in handen van twee video’s die de functies van het admin panel en de functionaliteit van de kit documenteren. De video’s bewijzen dat de kit al volledig operationeel is.
De kit maakt standaard malware voor Windows, maar kan door de configuratie aan te passen, ook malware voor Mac OS X maken. Het maken van zo’n bestand is gebeurd in een paar kliks en duurt nog geen vijf seconden. Is het Trojaans paard eenmaal geïnstalleerd op de pc van de nietsvermoedende gebruiker, dan is het kinderspel om toestaanslagen van Safari vast te leggen en wachtwoorden van een Gmail-account op te slaan.
Overigens zijn ook iPad- en Linux-uitgaves in de maak van de crimewarekit.