Video: Malwarebytes и Malwarebytes AdwCleaner стоит ли использовать? (Oktober 2024)
På RSA-konferencen var der meget snak om tilknyttede netværk - det vil sige de mennesker og virksomheder, der bevidst eller uvidende hjælper med at sprede malware, bygge botnets og gøre uærlige aktiviteter mulige og rentable for de personer, der driver disse bestræbelser. Mens disse tilknyttede virksomheder har bidraget til at gøre malware farligere, kan de også være nøglen til at lukke de onde fyre.
Mange mennesker antager sandsynligvis, at ne'er-do-brønde bag malware-operationer alene er ansvarlige for at skabe og distribuere det til ofre. Dette er dog ikke tilfældet. Ved at tage en side fra organisationer som Amway, anvender malware-skabere faktisk individer til at sprede den for dem, enten gennem phishing-svindel, malvertisering eller andre vektorer. Tilsluttede virksomheder kan også være freelance-oversættere eller kreditkortforarbejdningsfirmaer, der ubevidst hjælper med cyberkriminalitetsaktiviteter.
Hvad tilknyttede virksomheder gør
Affilierede netværk kan antage mange former og tilsyneladende spore deres rødder til "falske AV" fra omkring 2008. Sophos 'senior sikkerhedsrådgiver Chester Wisniewski forklarede, hvordan falske AV-skabere hentede hjælp fra legitime entreprenører og virksomheder til at hjælpe med at producere deres farlige produkt. ”Det måtte se professionelt ud, ” sagde han og henviste til den grafiske design af falske AV-produkter. "Og det måtte købes på samme måde som du køber rigtig AV."
I det tilknyttede netværksspil kan pengene være ret gode. Ifølge Fortinets sikkerhedsstrateg, Richard Henderson, hvis firma ser på botnets- og cyberkriminalitetsoperationer, brugte nogle tilknyttede virksomheder 0, 10 dollar pr. Infektion. Dette tal er efter sigende steget til $ 0, 50 pr. Infektion. Han citerede det nylige Citadel-angreb fra NBC.com, hvor en annonce indlæste malware på brugerens computere. Han vurderede, at med en konservativ 75.000-100.000 infektioner, for et tilknyttet selskab, "der genererer $ 50.000 til et par timers arbejde."
Cis henviser til nylige ransomware-angreb, der narrer ofrene til at betale angribere efter at have grebet kontrollen med deres computere. Wisniewski sagde, at Sophos mistænker malware-skabere går så langt som at ansætte professionelle oversættere for bedre at lokalisere deres angreb. I modsætning til mange phishing-e-mails sagde han, at disse angreb havde næsten perfekt grammatik på målets modersmål.
Ud over at sprede malware, gør tilknyttede virksomheder det også vanskeligere at stoppe. For det første tilføjer tilknyttede virksomheder et lag mellem skaberne af malware og botnet, og dem, der prøver at stoppe dem. For det andet gør det malware-angreb mindre generiske. "Fordi de går ud på arbejdet, er der forskellige former for social engineering, et andet angreb, " forklarede Henderson. Så i stedet for at botnet bygger malware sendes ud med den samme phishing-meddelelse, kan forskellige tilknyttede virksomheder muligvis prøve drev ved downloads, malvertisering eller en anden vektor.
Fighting Back
Mens tilknyttede virksomheder gør forretningen med sikkerhed meget, meget sværere, giver de også et middel til at lukke angribere. Da mange tilknyttede virksomheder er betalt for deres arbejde, kan retshåndhævelse arbejde for at gøre det arbejde uøkonomisk. Næsten hver sikkerhedsekspert, jeg talte med på RSA, var enige om, at det at afskære pengene meget kunne begrænse ondsindet aktivitet.
Sophos 'Wisniewski fortalte, hvordan kreditkortvirksomheder i Fake AV blev overtalt til at stoppe behandlingen af betalinger og dermed kvalt malware's skabere fra dens pengemængde. ”I et stykke tid var VISA det eneste, ” sagde han. "Ligesom OL, " med henvisning til, hvordan VISA var det eneste kort, der blev accepteret på de internationale spil.
Selvfølgelig kræver bestræbelser på at gøre tilknyttede netværk en uøkonomisk rute samarbejde mellem sikkerhedsfirmaer, retshåndhævelse og nogle gange endda tilknyttede selskaber. Heldigvis sagde mange af de leverandører og eksperter, jeg talte med hos RSA, at informationsdeling aldrig har været bedre.
Sørg for at holde dig ajour med flere af vores indlæg fra RSA!
