Video: Malware Fundamentals (November 2024)
Na konferencii RSA sa veľa hovorilo o pridružených sieťach - to znamená o ľuďoch a spoločnostiach, ktoré vedome alebo nevedomky pomáhajú šíriť malvér, stavať botnety a robiť zlé činnosti možné a ziskové pre jednotlivcov, ktorí tieto snahy prevádzkujú. Aj keď tieto pridružené spoločnosti pomohli urobiť škodlivý softvér nebezpečnejším, mohli by byť tiež kľúčom k vypnutiu zbabelcov.
Mnoho ľudí pravdepodobne predpokladá, že za ich vytváranie a distribúciu obetiam sú zodpovedné iba nové prieskumné agentúry, ktoré vykonávajú operácie škodlivého softvéru. To však nie je tento prípad. Tvorcovia škodlivého softvéru, ktorí berú stránku od organizácií, ako je Amway, v skutočnosti zamestnávajú jednotlivcov, aby ich šírili pre nich, a to buď prostredníctvom podvodov typu phishing, chybnej reklamy alebo iných vektorov. Pridruženými spoločnosťami môžu byť aj nezávislí prekladatelia alebo spoločnosti zaoberajúce sa spracovaním kreditných kariet, ktoré nevedomky pomáhajú pri činnostiach v oblasti počítačovej kriminality.
Čo robia pridružené spoločnosti
Pridružené siete môžu mať mnoho podôb a očividne sledujú svoje korene až po „falošné AV“ od roku 2008. Vrchný bezpečnostný poradca spoločnosti Sophos Chester Wisniewski vysvetlil, ako falošní tvorcovia AV získali pomoc legitímnych dodávateľov a spoločností, aby pomohli pri výrobe ich nebezpečného produktu. „Muselo to vyzerať profesionálne, “ povedal s odkazom na grafický dizajn falošných produktov AV. „A muselo sa to kúpiť rovnakým spôsobom, ako si kúpite skutočné AV.“
V affiliate sieťovej hre môžu byť peniaze dosť dobré. Podľa bezpečnostného stratéga Fortinta Richarda Hendersona, ktorého spoločnosť sa zaoberá operáciami botnetov a počítačovej kriminality, niektoré pridružené spoločnosti zarobili 0, 10 dolárov za infekciu. Toto číslo sa údajne zvýšilo na 0, 50 dolárov za infekciu. Citoval nedávny útok Citadel z NBC.com, kde reklama načítala malware do počítačov používateľa. Odhaduje to, že pri konzervatívnych 75 000 - 100 000 infekciách pre pridruženú spoločnosť „ktoré generujú 50 000 dolárov za pár hodín práce“.
Wisniewski, citujúc nedávne útoky na ransomware, ktoré podvádzajú obete, aby vyplácali útočníkov po prevzatí kontroly nad ich počítačmi, uviedol, že Sophos podozrieva, že tvorcovia škodlivého softvéru zachádzajú tak ďaleko, že zamestnávajú profesionálnych prekladateľov, aby lepšie lokalizovali svoje útoky. Na rozdiel od mnohých e-mailov s neoprávneným získavaním údajov uviedol, že tieto útoky majú v rodnom jazyku cieľu takmer dokonalú gramatiku.
Pridruženie okrem šírenia škodlivého softvéru sťažuje aj zastavenie. Pridruženia na jednej strane pridávajú vrstvu medzi tvorcami škodlivého softvéru a botnetov a tými, ktorí sa ich snažia zastaviť. Za druhé, útoky škodlivého softvéru sú menej všeobecné. „Pretože pracujú na farme, existujú rôzne druhy sociálneho inžinierstva, iný útok, “ vysvetlil Henderson. Takže namiesto toho, aby sa škodlivý softvér na budovanie botnetov posielal s rovnakou phishingovou správou, rôzne pridružené spoločnosti by mohli disk vyskúšať stiahnutím, nesprávnym oznámením alebo iným vektorom.
Bojovať späť
Pridružené spoločnosti síce robia podnikanie v oblasti bezpečnosti oveľa, oveľa ťažšie, ale poskytujú tiež prostriedok na zastavenie útočníkov. Pretože mnohí pridružení členovia sú za svoju prácu platení, orgány činné v trestnom konaní môžu pracovať tak, aby bola práca neekonomická. Takmer každý odborník na bezpečnosť, s ktorým som hovoril v spoločnosti RSA, súhlasil s tým, že odrezanie peňazí by mohlo výrazne obmedziť škodlivú činnosť.
Spoločnosť Sophos 'Wisniewski rozprávala o tom, že v prípade spoločnosti Fake AV boli spoločnosti vydávajúce kreditné karty presvedčené, aby zastavili spracovanie platieb, čím tvorcov škodlivého softvéru podviedli od ponuky peňazí. „VISA bola na chvíľu jediná, “ povedal. „Rovnako ako olympijské hry, “ odkazujúc na to, ako bola VISA jedinou kartou akceptovanou na medzinárodných hrách.
Snaha o to, aby sa pridružené siete stali neekonomickou cestou, si samozrejme vyžaduje spoluprácu medzi bezpečnostnými spoločnosťami, orgánmi činnými v trestnom konaní a niekedy dokonca aj ich pridruženými spoločnosťami. Našťastie mnoho predajcov a odborníkov, s ktorými som hovoril v RSA, povedalo, že zdieľanie informácií nebolo nikdy lepšie.
Nezabudnite zostať v kontakte s viacerými našimi príspevkami od spoločnosti RSA!