Android

Rikosoikeudellinen infrastruktuuri mahdollistaa haittaohjelman menestymisen

Atte Kaleva: Kaikille sisäisen turvallisuuden toimijoille rikosoikeudellinen suoja

Atte Kaleva: Kaikille sisäisen turvallisuuden toimijoille rikosoikeudellinen suoja
Anonim

Häiritsevä troijalainen ja salasanan nälkäinen keylogger ovat vain jäävuoren kärki.

Kuten nykypäivän globalisoituneessa legit-taloudessa, haittaohjelmien kyky levittää ja tehdä rahaa sen epäonnistuneille tekijöille perustuu monenlaisiin heikossa tukipalveluissa. San Franciscoin RSA-konferenssissa tänään tutkijat, jotka ovat kaivaneet syvälle rikolliseen verkkoinfrastruktuuriin, kuvasivat joitain näistä palveluista.

Lawrence Baldwin, myNetWatchman.com:lta, kuvasi haittaohjelmien avulla tartunnan saaneiden tietokoneiden "Xsox" botnetiä, joka tarjoaa anonymisointiverkon rikollisille, jotka haluavat piilottaa kappaleensa - tai näyttävät siltä, ​​että pankkitunnukset tulevat Alabamasta, sanovat sen sijaan, että ne olisivat Ukrainan sijaan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yksinkertainen graafinen käyttöliittymä, jonka Baldwin näyttää, sallii huonoja kavereita näkemään kaikki tällä hetkellä saatavilla olevat Xsox-tartunnan saaneet tietokoneet, joiden IP-osoite, maa, käyttöaika ja muut tiedot ovat helposti näytettävissä. Yksinkertaisesti klikkaamalla yksi muodostaa salatun yhteyden ja käyttää kyseistä PC: tä "poistumisnodeeksi", niin Baldwin sanoi, että jokin yhteys pankkitilille tai muualle näyttää tulevan kyseisestä poistosolmusta hyökkääjän tietokoneen sijaan.

Tämä palveluntuottava botnet on ollut noin 3 vuotta, Baldwin sanoi. Hän arvioi, että se on nostanut pankkien välillä päivittäin 2 - 5 miljoonan dollarin arvosta, ja kertoo, että botnesta isännöivä Internet-palveluntarjoaja ei ole koskaan saanut valitusta kolmen vuoden aikana.

Toinen mustan markkinatarjous tarjoaa haittaohjelmien asennuspalveluja niille, jotka -vastustajat, joilla ei ole taitoja tai kaltevuutta infektoida tietokoneita itse. Yksi esimerkki palvelusta on 130 dollaria 1000 haittaohjelmien asennusta varten Yhdysvalloissa, 60 dollaria saman verran infektioita Italiassa ja vain 5 dollaria missä tahansa Aasiassa.

Ja sitten rahanpesu. Vielä yksi verkkopalvelu yhdistää varkaan, joka on varastanut luottokorttitiedot halukkaalla muulla. Varas tarvitsee vain käyttää muulin osoitetta ja nimeä lähettämään hänelle esimerkiksi verkossa ostetun kannettavan tietokoneen. Palvelu huolehtii tämän kannettavan tietokoneen jälleenmyymisestä ja 30-50 prosentin pienentämisestä varastolle, Baldwin sanoo.

Conficker-matoa kuten Splashy-haittaohjelmat saattavat vetää otsikoita, mutta tällaisia ​​tukipalveluja todella sallia online-rikollisuuden menestyä. Niin kauan kuin ne ovat, haittaohjelmat ovat liian.