Video: Ako zarábať peniaze na portáli Fiverr (November 2024)
Vern Paxson, profesor elektrotechniky a informatiky na kalifornskej univerzite v Berkeley, je známy v bezpečnostnej komunite pre dokument z roku 2002 s názvom Ako vlastniť internet vo svojom voľnom čase (medzi mnohými inými činmi). Na základe podrobnej analýzy červov Code Red a Nimda sa v článku zdôraznila potreba kybernetického centra pre kontrolu chorôb. V súčasnosti sa Paxson pozerá na iný režim riešenia veľkých bezpečnostných problémov - infiltráciu. Jeho hlavná myšlienka na 10. medzinárodnej konferencii o škodlivom a nechcenom softvéri (v skratke MalCon 2015) zapôsobila na mňa a účastníkov jednoduchosťou tohto prístupu.
Zarobte veľké peniaze vo svojom voľnom čase
Chcete zarobiť veľké peniaze v odvetví malware? Nemusíte byť kódovačom. Aj keď máte tieto zručnosti, nemusíte sa učiť všetky aspekty tvorby a distribúcie škodlivého softvéru. V škodlivom ekosystéme existujú rôzne rôzne úlohy.
Kľúčovou postavou v tomto ekosystéme je sprostredkovateľ, človek, ktorý pozná podnikanie, ale nekóduje ho. Má dvoch druhov zákazníkov. Malware kodéry majú škaredý softvér, ktorý by chceli nainštalovať na veľa spotrebiteľských počítačov. Môže to byť falošný antivírus, ransomware, komponenty botnetu, takmer čokoľvek. Potom sú tu pridružené spoločnosti, kódovače, ktoré majú prostriedky na inštaláciu ľubovoľného softvéru na nechránených systémoch. Používajú techniky, ako sú stiahnutia typu „drive-by“, spam a phishing, aby spôsobili downloader v systémoch obetí.
Teraz sa kolesá začnú otáčať. Programy na kódovanie škodlivého softvéru sa dohodli na zaplatení makléra za to, že ich kód bol nainštalovaný na čo najväčšom počte systémov. Pobočky dostanú sťahovacie programy nainštalované na čo najväčšom počte systémov. Sťahovací program kontaktuje makléra, ktorý dodáva škodlivý softvér z kodérov, pravdepodobne vo viacerých prípadoch. A pridružené spoločnosti dostávajú zaplatené na základe počtu inštalácií. Každý zarobí peniaze v tomto systéme PPI (Pay Per Install) a tieto siete sú obrovské.
„Je tu niekoľko žiarivostí, “ povedal Paxson. „Maklér nerobí nič, neprenikne sa, nevyužíva výhody. Maklér je iba sprostredkovateľ, ktorý profituje. Pobočky nemusia rokovať s baddies ani vedieť, čo robiť po vniknutí. Všetci členovia jednoducho musia konať. “
Zlí chlapci majú zlé zabezpečenie
„Z historického hľadiska bola detekcia sieťových útokov hrou šialenstva, “ poznamenal Paxson. Smack jeden útok, ďalší vyskočí. Nie je to hra, ktorú môžete vyhrať.
Jeho tím vyskúšal iný prístup proti tomuto systému PPI. Zobrali vzorky rôznych sťahovateľov a spätne ich upravili, aby určili, ako komunikujú so svojimi príslušnými maklérmi. Vyzbrojení týmito informáciami vymysleli systém, ktorý by brokerovi prepálil žiadosťami o malware na stiahnutie. Paxson nazýva túto techniku „dojením“ makléra škodlivého softvéru.
„Myslíš si, že by to zlyhalo, “ povedal Paxson. „Určite má sprostredkovateľ nejaký druh autentifikačného systému alebo obmedzujúci rýchlosť?“ Ale ako sa ukazuje, nie. „Prvky počítačovej kriminality, ktoré sa nezaoberajú škodlivým softvérom, sú o desať rokov pozadu vo svojej vlastnej bezpečnosti, možno o pätnásť, “ pokračoval. „Sú zamerané na zákazníka, nie na malware.“ Existuje druhá interakcia, pri ktorej si pridružený podnik nárokuje kredit na stiahnutie; Tím spoločnosti Paxson tento krok prirodzene preskočil.
V priebehu piatich mesiacov sa v rámci experimentu do štyroch mliečnych programov podarilo vyťažiť milión binárnych súborov, ktoré predstavujú 9 000 rôznych skupín malware. V nadväznosti na to zoznam 20 najbežnejších rodín škodlivého softvéru tím určil, že tento druh distribúcie by mohol byť pravdepodobne vektorom číslo jedna na distribúciu škodlivého softvéru. „Zistili sme, že naše vzorky boli asi týždeň pred vírusom VirusTotal, “ uviedol Paxson. „Dostávame to čerstvé. Akonáhle to makléri chcú vytlačiť, dostávame to. Akonáhle je to na VirusTotal, už ho neposúvate.“
Čo iného môžeme preniknúť?
Tím spoločnosti Paxson tiež prevzal webové stránky, ktoré predávajú pracovné účty pre mnoho rôznych služieb. Poznamenal, že účty sú úplne platné a nie úplne nezákonné, pretože „ich jediným priestupkom je porušenie Zmluvných podmienok“. Facebook a Google stoja najviac za tisíc, pretože vyžadujú telefonické overenie. Účty Twitter nie sú také drahé.
S povolením Twitteru výskumná skupina kúpila veľkú zbierku falošných účtov. Analýzou účtov, vrátane metadát poskytnutých spoločnosťou Twitter, sa vyvinul algoritmus na zisťovanie účtov vytvorených pomocou rovnakej automatizovanej registračnej techniky s presnosťou 99, 462%. Pomocou tohto algoritmu Twitter odstránil tieto účty; nasledujúci deň museli webové stránky predávajúce účet oznámiť, že nie sú na sklade. „Bolo by lepšie ukončiť účty pri prvom použití, “ poznamenal Paxson. „To by vyvolalo zmätok a vlastne by narušilo ekosystém.“
Určite ste dostali ponuku spamu, aby ste vám predali doplnky na mužský výkon, „skutočné“ Rolexes a podobne. To, čo majú spoločné, je to, že skutočne musia prijať platbu a odoslať vám produkt. Pri prenose spamu do priečinka Doručená pošta, spracovaní nákupu a získaní produktu pre vás existuje množstvo odkazov. Skutočným nákupom niektorých právnych položiek zistili, že slabým článkom v tomto systéme bolo zúčtovanie transakcie kreditnou kartou. „Skôr než sa pokúsiť narušiť botnet s ochranou proti spamu, “ povedal Paxson, „nepovažovali sme to za užitočné.“ Ako? Presvedčili poskytovateľa kreditných kariet, aby zakázali tri banky v Azerbajdžane v Lotyšsku a v St. Kitts a Nevis.
Čo je teda so sebou? „Pri skutočne veľkom útoku na internet, “ povedal Paxson, „neexistuje žiadny jednoduchý spôsob, ako zabrániť infiltrácii. Infiltrácia je podstatne účinnejšia ako snaha chrániť každý koncový bod.“
MalCon je veľmi malá bezpečnostná konferencia, okolo 50 účastníkov, ktorá spája akademikov, priemysel, tlač a vládu. Podporuje to okrem iného Brandeis University a Inštitút elektrotechniky a elektroniky (IEEE). Medzi tohtoročných sponzorov patria spoločnosti Microsoft a Secudit. O konferencii Black Hat som sa o niekoľko rokov neskôr dozvedel niekoľko článkov od MalCon, s vyspelejšími výskummi, takže venujem veľkú pozornosť tomu, čo je tu uvedené.