Koti Securitywatch Menossa tytäryhtiöverkostojen jälkeen, haittaohjelmien akilles kantapää

Menossa tytäryhtiöverkostojen jälkeen, haittaohjelmien akilles kantapää

Video: Pepperjam Affiliate Network Overview (Marraskuu 2024)

Video: Pepperjam Affiliate Network Overview (Marraskuu 2024)
Anonim

RSA-konferenssissa puhuttiin paljon tytäryhtiöverkostoista - toisin sanoen ihmisistä ja yrityksistä, jotka tietoisesti tai tietämättömästi auttavat levittämään haittaohjelmia, rakentamaan bottiverkkoja ja tekemään epätoivotut toimet mahdolliseksi ja kannattavaksi näitä pyrkimyksiä hoitaville henkilöille. Vaikka nämä tytäryhtiöt ovat auttaneet haittaohjelmia vaarallisempina, ne voivat myös olla avain huonojen kaverien sulkemiseen.

Monet luultavasti olettavat, että haittaohjelmien takana olevat ei-tekevät kaivat ovat yksin vastuussa sen luomisesta ja levittämisestä uhreille. Näin ei kuitenkaan ole. Kun sivu otetaan Amwayn kaltaisilta organisaatioilta, haittaohjelmien luojat todella palkkaavat henkilöitä levittämään sitä heille joko tietojenkalasteluhuijausten, väärinkäyttäjien tai muiden vektorien avulla. Tytäryhtiöt voivat olla myös freelance-kääntäjiä tai luottokorttien käsittelyyrityksiä, jotka tietämättään auttavat tietoverkkorikollisuudessa.

Mitä tytäryhtiöt tekevät

Tytäryhtiöverkostoilla voi olla monia muotoja ja ilmeisesti jäljittää juuret "väärennettyyn AV: iin" noin vuodesta 2008. Sophosin vanhempi turvallisuusneuvoja Chester Wisniewski selitti, kuinka vääriä AV-suunnittelijat värväävät laillisten urakoitsijoiden ja yritysten apua heidän vaarallisen tuotteensa valmistuksessa. "Sen piti näyttää ammattimaiselta", hän sanoi viitten väärennettyjen AV-tuotteiden graafiseen suunnitteluun. "Ja se oli ostettava samalla tavalla kuin ostat oikean AV: n."

Tytäryhtiöverkkopelissä rahat voivat olla aika hyviä. Fortinetin turvallisuusstrategian Richard Hendersonin mukaan, jonka yritys tarkastelee bottiverkkoja ja tietoverkkorikollisuutta, jotkut tytäryhtiöt ansaitsivat 0, 10 dollaria infektiota kohti. Tämän luvun on kuulemma noussut olevan korkeintaan 0, 50 dollaria infektiota kohti. Hän mainitsi NBC.com: n äskettäisen Citadel-hyökkäyksen, jossa mainos latasi haittaohjelmia käyttäjän tietokoneille. Hän arvioi, että konservatiivisella 75 000 - 100 000 infektiolla tytäryhtiölle ", joka tuottaa 50 000 dollaria muutaman tunnin työhön".

Wisniewski kertoi äskettäisistä ransomware-hyökkäyksistä, jotka huijaavat uhrit maksamaan hyökkääjät tietokoneiden hallinnan tarttumisen jälkeen. Wisniewski kertoi, että Sophos epäilee haittaohjelmien luojaa menevän niin pitkälle, että se palkkaa ammattikääntäjiä hyökkäyksien paikallistamiseksi paremmin. Toisin kuin monet tietojenkalasteluviestit, hän sanoi, että näillä hyökkäyksillä oli melkein täydellinen kielioppi kohteen äidinkielellä.

Haittaohjelmien levittämisen lisäksi tytäryhtiöt vaikeuttavat myös lopettamista. Yhtäältä tytäryhtiöt lisäävät kerroksen haittaohjelmien ja bottiverkkojen luojaiden ja niiden estäjien välillä. Toiseksi se tekee haittaohjelmahyökkäyksistä vähemmän yleisiä. "Koska he hoitavat työn, siellä on erityyppisiä sosiaalisia tekniikoita, erilainen hyökkäys", selitti Henderson. Joten sen sijaan, että botnet-rakennuksen haittaohjelmat lähetettäisiin samalla tietokalastelusanomalla, eri tytäryritykset voivat yrittää ajaa latausten, väärinkäyttäjien tai muun vektorin avulla.

Taistelu takaisin

Tytäryhtiöt tekevät turvallisuusliiketoiminnasta paljon, paljon vaikeampaa, mutta tarjoavat myös keinon hyökkääjien sulkemiseen. Koska monille tytäryhtiöille maksetaan työstään, lainvalvonta voi pyrkiä tekemään työstä taloudellista. Lähes jokainen turvallisuusasiantuntija, jonka kanssa puhuin RSA: lla, oli yhtä mieltä siitä, että rahan leikkaaminen voisi merkittävästi rajoittaa haitallista toimintaa.

Sophosin Wisniewski kertoi, kuinka Fake AV: n tapauksessa luottokorttiyhtiöt saivat vakuutuksen lopettaa maksujen käsittely ja näin heidät haittaohjelmien luojat pois rahatarjonnastaan. "Jonkin aikaa VISA oli ainoa", hän sanoi. "Aivan kuten olympialaiset", viitaten kuinka VISA oli ainoa hyväksytty kortti kansainvälisissä peleissä.

Tietysti pyrkimykset tehdä tytäryhtiöverkostoista epäekonominen reitti vaativat yhteistyötä turvayhtiöiden, lainvalvonnan ja joskus jopa tytäryhtiöiden välillä. Onneksi monet myyjistä ja asiantuntijoista, joiden kanssa puhuin RSA: lla, sanoivat, että tiedon jakaminen ei ole koskaan ollut parempaa.

Muista pysyä ajan tasalla lisää RSA: n viesteistämme!

Menossa tytäryhtiöverkostojen jälkeen, haittaohjelmien akilles kantapää