Acasă Securitywatch Urmând rețelele de afiliere, călcâiul acile al malware-ului

Urmând rețelele de afiliere, călcâiul acile al malware-ului

Video: [Tutorial] Cum Iti Creezi Cont De Afiliere Pe ProfitShare (Noiembrie 2024)

Video: [Tutorial] Cum Iti Creezi Cont De Afiliere Pe ProfitShare (Noiembrie 2024)
Anonim

În cadrul conferinței RSA, s-a vorbit mult despre rețelele de afiliere - adică persoanele și companiile care, în cunoștință de cauză sau care nu știu, ajută la răspândirea programelor malware, la construirea de botnete și fac activități nefaste posibile și profitabile pentru persoanele care operează aceste eforturi. În timp ce acești afiliați au ajutat să facă malware-ul mai periculos, ei ar putea fi, de asemenea, cheia pentru închiderea celor răi.

Multe persoane presupun probabil că nevoile care apar în spatele operațiunilor malware sunt singurele responsabile pentru crearea și distribuirea victimelor. Totuși, nu este cazul. Preluând o pagină de la organizații precum Amway, creatorii de malware folosesc de fapt persoane fizice pentru a o răspândi pentru ei, fie prin escrocherii de tip phishing, publicitate publică sau alți vectori. Afiliații pot fi, de asemenea, traducători independenți sau companii de procesare a cărților de credit care ajută în mod neștiut în activitățile informatice.

Ce fac afiliații

Rețelele de afiliați pot lua multe forme și, aparent, își depășesc rădăcinile către „AV-ul fals”, în jurul anului 2008. Chester Wisniewski, consilier principal pentru securitate Sophos, a explicat cum, cu creatorii AV falsificați, s-au înscris ajutorul contractorilor și companiilor legitime pentru a ajuta la producerea produsului periculos. "A trebuit să arate profesional", a spus el, referindu-se la designul grafic al produselor AV false. „Și trebuia să fie cumpărat în același mod în care cumperi un AV real.”

În jocul rețelei de afiliere, banii pot fi destul de buni. Potrivit strategului de securitate al Fortinet, Richard Henderson, a cărui companie analizează botnets și operațiuni informatice, unii afiliați obișnuiau să facă 0, 10 dolari pe infecție. Se pare că această cifră a crescut până la 0, 50 USD per infecție. El a menționat recent atacul Citadelei de la NBC.com, unde un anunț încărca malware pe computerele utilizatorului. El a estimat că cu 75.000-1.000.000 de infecții conservatoare, pentru un afiliat, „asta generează 50.000 de dolari pentru câteva ore de muncă”.

Citând atacuri recente de ransomware, care atacă victimele să plătească atacatorii după ce au preluat controlul computerelor lor, Wisniewski a spus că Sophos suspectează că creatorii de malware se duc până la angajarea unor traducători profesioniști pentru a-și localiza mai bine atacurile. Spre deosebire de multe e-mailuri de tip phishing, el a spus că aceste atacuri aveau o gramatică aproape perfectă în limba maternă a țintei.

Pe lângă răspândirea programelor malware, afiliații îngreunează și oprirea. Pentru un singur lucru, afiliații adaugă un strat între creatorii de malware și botneți, și cei care încearcă să le oprească. Pentru alta, face atacurile malware mai puțin generice. „Pentru că ei își desfășoară activitatea, există diferite tipuri de inginerie socială, un atac diferit”, a explicat Henderson. Așadar, în loc să se trimită un malware care creează botnet cu același mesaj de phishing, afiliații diferiți ar putea încerca să conducă prin descărcări, publicitate publică sau alt vector.

Luptând înapoi

În timp ce afiliații fac afaceri de securitate mult, mult mai grele, acestea oferă, de asemenea, un mijloc de a închide atacatorii. Deoarece mulți afiliați sunt plătiți pentru munca lor, forțele de ordine pot lucra pentru a face ca acea muncă să fie economică. Aproape fiecare expert în securitate cu care am vorbit la RSA a fost de acord că tăierea banilor ar putea reduce foarte mult activitatea rău intenționată.

Wisniewski, Sophos, a povestit cum, în cazul Fake AV, companiile de carduri de credit au fost convinse să înceteze procesarea plăților și, astfel, i-au îndepărtat pe creatorii malware-ului din oferta sa de bani. "O vreme VISA a fost singura", a spus el. „La fel ca Jocurile Olimpice”, referindu-se la modul în care VISA a fost singura carte acceptată la jocurile internaționale.

Desigur, eforturile pentru ca rețelele de afiliere să devină un traseu neeconomic necesită cooperarea între companiile de securitate, forțele de ordine și uneori chiar și afiliații înșiși. Din fericire, mulți dintre furnizorii și experții cu care am vorbit la RSA au spus că schimbul de informații nu a fost niciodată mai bun.

Asigurați-vă că rămâneți la curent cu mai multe postări de la RSA!

Urmând rețelele de afiliere, călcâiul acile al malware-ului