Wat ben je aan het doen?

Waarom ben je mijn Trojan aan het onderzoeken?

Gisteren las ik deze blog van malware-onderzoeker Jason Zhou. In de blog beschrijft Jason een situatie die hij mee maakte tijdens het analyseren van een keylogger voor het computer spel Diablo III.

Tijdens de analyse van deze, op het eerste gezicht standaard backdoor, verscheen plots het volgende chatvenster:

Chatvenster

De tekst in het bovenstaande venster is (vertaald uiteraard):

Hacker: Wat ben je aan het doen? Waarom ben je mijn Trojan aan het onderzoeken?

Hacker: Wat wil je ermee?

Uiteraard was de onderzoeker verrast door het chatvenster en reageerde vervolgens via de chat:

Onderzoeker: Ik wist niet dat je mijn scherm kan zien.

Hacker: Ik zou graag je gezicht zien, maar het is jammer dat ik geen camera heb. 

Voor de goede orde, de backdoor is in staat om een camera te besturen...

De chat zette zicht korte tijd voort waarna de hacker de PC van de onderzoeker afsloot.

De complete chat en meer technische informatie is hier te lezen.

Ook voor mij is de reactie van de hacker een verrassing. Ik kan een dergelijke situatie wel waarderen.  Keerzijde is natuurlijk wel dat dit aantoont tot wat de hackers in staat zijn en hoe ver ze gaan om hun doel te bereiken, ze kijken gewoon mee met wat wij op computers doen....

Wie kijkt er nu bij jou mee op het scherm?