Wie pc-magazin berichtete hat das dänische Sicherheitsunternehmen CSIS Atrax untersucht und seine Analyse veröffentlicht. Atrax kann Benutzerdaten aus dem Browser extrahieren, Bitcoins generieren und Formulardaten abgreifen. Auch für DDoS-Angriffe ist ein Add-on erhältlich. Atrax spannt aus den verseuchten Rechnern ein Bot-Netz auf, dessen Bots über das TOR-Netzwerk mit dem Mutterschiff kommunizieren. Da der Datenverkehr über TOR ohnehin verschlüsselt ist, verzichtet der Programmierer auf eine eigene Verschlüsselung. Atrax soll der erste Bot sein, der mit Windows 8 funktioniert. Zu den wenigen bislang angebotenen Add-ons gehören eine DDoS-Modul für 90 Dollar, ein Form-Grabber für 300 Dollar, ein Plugin-Stealer für 110 Dollar sowie ein experimentelles Coin-Miniing-Modul für 140 Dollar, das Bitcoin und Litecoin unterstützt. Der Form-Grabber greift eingegebene Formulardaten im Internet Explorer sowie in Firefox und Chrome ab. Der Plugin-Stealer kann die gesamte Browser-Kommunikation ausspionieren und unterstützt alle üblichen Browser, auch Opera und Safari, sowie etliche Instant Messenger und gängige Mail-Programme.
Malware – Baukasten Atrax
