Vídeo: ЛУЧШАЯ ИГРА ВСЕХ ВРЕМЁН (Setembre 2024)
A la conferència RSA es va parlar molt de xarxes d’afiliació, és a dir, de les persones i empreses que coneixent o desconeixen l’ajuda a difondre programari maliciós, a crear botnets i a fer possible i rendibles activitats nefastes per a les persones que operen aquests esforços. Si bé aquests afiliats han ajudat a fer més perillós el malware, també podrien ser la clau per tancar els dolents.
Moltes persones probablement suposen que els putos nous que hi ha al darrere de les operacions de programari maliciós són els únics responsables de crear-los i distribuir-los a les víctimes. Tot i això, aquest no és el cas. En fer una pàgina d’organitzacions com Amway, els creadors de programari maliciós utilitzen en realitat persones que ho difonen, ja sigui mitjançant estafes de pesca, publicitat comercial o altres vectors. Els afiliats també poden ser traductors autònoms o empreses de processament de targetes de crèdit que, sense saber-ho, ajuden en activitats de ciberdelinqüència.
Què fan els afiliats
Les xarxes d’afiliats poden adoptar moltes formes i, aparentment, rastrejar les seves arrels a “AV falsificades” des del 2008. L’assessor de seguretat superior de Sophos, Chester Wisniewski, va explicar com, amb creadors d’AVs falsos, es va oferir l’ajuda de contractistes legítims i empreses per ajudar a produir el seu perillós producte. "Havia de tenir una aparença professional", va dir, fent referència al disseny gràfic de productes AV falsos. "I s'havia de comprar de la mateixa manera que es compra un AV real."
Al joc de la xarxa d’afiliació, els diners poden ser força bons. Segons l'estratègia de seguretat de Fortinet, Richard Henderson, la companyia de la qual es fixa en les botnets i les operacions de cibercrimi, algunes afiliades solien fer 0, 10 dòlars per infecció. Segons ha suposat, aquesta xifra ha passat a 0, 50 dòlars per infecció. Va citar l'atac recent de la Ciutadella de NBC.com, on un anunci carregava programari maliciós als ordinadors de l'usuari. Va estimar que amb una conservació de 75.000-100.000 d’infeccions, per a una filial, "això genera 50.000 dòlars per unes hores de treball".
Citant els atacs recents de ransomware, que atrauen a les víctimes a pagar als atacants després de prendre el control dels seus ordinadors, Wisniewski va dir que Sophos sospita que els creadors de programari maliciós van a emprar traductors professionals per localitzar millor els seus atacs. A diferència de molts correus electrònics de phishing, va dir que aquests atacs tenien una gramàtica gairebé perfecta en la llengua materna de l'objectiu.
A més de difondre programari maliciós, els afiliats també fan més difícil aturar-se. Per una banda, els afiliats afegeixen una capa entre els creadors de programari maliciós i botnets i els que intenten aturar-los. Per un altre, fa que els atacs de programari maliciós siguin menys genèrics. "Com que expliquen la feina, hi ha diferents tipus d'enginyeria social, un atac diferent", va explicar Henderson. Així, en lloc d’enviar malware amb la creació de botnet amb el mateix missatge de phishing, diferents afiliades podrien intentar impulsar les descàrregues, la publicitat comercial o qualsevol altre vector.
Fighting Back
Mentre que els afiliats fan molt més difícil el negoci de la seguretat, també proporcionen un mitjà per tancar els atacants. Atès que molts afiliats es paguen per la seva feina, la policia pot ajudar a fer que aquest treball sigui poc econòmic. Gairebé tots els experts en seguretat de què parlo a RSA van acordar que la reducció de diners podria reduir molt l’activitat maliciosa.
Wisniewski, de Sophos, va explicar que, en el cas de Fake AV, es va convèncer a les empreses de targetes de crèdit que deixessin de processar pagaments i, per tant, van sufocar els creadors del programari maliciós de la seva oferta monetària. "La VISA va ser durant un temps l'única", va dir. "Igual que els Jocs Olímpics", referint-se a com VISA era l'única carta acceptada als jocs internacionals.
Per descomptat, els esforços per fer que les xarxes d’afiliació siguin una ruta poc econòmica requereix la cooperació entre companyies de seguretat, les forces de seguretat i, de vegades, fins i tot els propis afiliats. Per sort, molts dels venedors i experts amb els quals vaig parlar a RSA van dir que l’intercanvi d’informació no ha estat mai millor.
Assegureu-vos d’estar al dia amb més publicacions de RSA!
