Nutidens it-kriminelle behøver ikke programmere deres egne trojanere, men kan blot købe sig til de nødvendige programmer på nettet. Det danske sikkerhedsfirma Consisto har netop fundet et nyt værktøj til at skræddersy trojanere, der sælges på adskillige onlinefora. Med det nye værktøj, kaldet Pinch, kan selv it-kriminelle uden teknisk viden nemt indstille en række skadelige handlinger, som trojaneren skal udføre på offerets computer.
»Den største fare ved Pinch er, at den er meget let at anvende, så hvilken som helst ondsindet bruger, med en basisviden inden for computere, kan kreere en trojaner på meget kort tid og for meget få penge,« siger Chris Østergaard, marketingchef for Consisto.
Hackere kan f.eks. indstille at trojaneren skal stjæle en bestemt type password eller få programmet til at kryptere informationerne, inden de overføres, så ingen andre kan få fingre i dem. Det hele sker i et simpelt grafisk interface. Programmet kan også indstilles til at fungere som en keylogger, der gemmer alle tastetryk, eller til at lede efter bestemte filer på computeren.
»Pinch er et meget helstøbt værktøj, der tillader hackeren at skabe alle typer af trojanere - lige fra de mest simple til de mere komplicerede og farlige som kan stjæle alle typer fortroligt data fra inficerede brugere. Herudover kan dette værktøj jo købes på internettet, så enhver der har lyst, kan få adgang til det,« siger Chris Østergaard.
