Video: I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase (November 2024)
Na konferenci RSA se je veliko govorilo o partnerskih omrežjih - torej o ljudeh in podjetjih, ki zavestno ali nevedno pomagajo pri širjenju zlonamerne programske opreme, gradnji botnetov in omogočajo neljube dejavnosti ter koristne za posameznike, ki se ukvarjajo s temi prizadevanji. Čeprav so te podružnice pomagale narediti zlonamerno programsko opremo nevarnejšo, so lahko tudi ključ do zaustavitve slabih fantov.
Številni ljudje verjetno domnevajo, da so za delovanje zlonamerne programske opreme odgovorne samo storitve za zlonamerno programsko opremo. Vendar to ne drži. Če ustvarijo stran od organizacij, kot je Amway, ustvarjalci zlonamerne programske opreme dejansko zaposlijo posameznike, da jih širijo zanje, bodisi s pomočjo lažnih lažnih prevar, zlonamernih oglaševanja ali drugih prenašalcev. Pridružena podjetja so lahko tudi samostojni prevajalci ali podjetja za obdelavo kreditnih kartic, ki nevede pomagajo pri dejavnostih kibernetske kriminalitete.
Kaj počnejo podružnice
Podružnična omrežja so lahko v različnih oblikah in navidezno izsledijo svoje korenine do "ponarejenega AV" od približno leta 2008. Starejši svetovalec za varnost Sophosa Chester Wisniewski je pojasnil, kako so s ponarejenimi ustvarjalci AV pri zakoniti pogodbeni izvajalci in podjetjih pomagali pri izdelavi njihovega nevarnega izdelka. "To je moralo izgledati profesionalno, " je dejal in navajal grafično oblikovanje ponarejenih AV-izdelkov. "In to je bilo treba kupiti na enak način, kot ste kupili pravi AV."
V igri s partnersko mrežo je lahko denar precej dober. Po besedah Fortinetovega varnostnega stratega Richarda Hendersona, katerega podjetje se ukvarja z roboti in kibernetskimi kriminalitetami, so nekatere podružnice zaslužile 0, 10 USD na okužbo. Ta številka naj bi se zvišala na 0, 50 dolarja na okužbo. Navedel je nedavni napad na Citadel z NBC.com, kjer je oglas naložil zlonamerno programsko opremo na uporabnikove računalnike. Ocenil je, da s konzervativnimi 75.000-100.000 okužbami za podružnico, "ki za nekaj ur dela ustvari 50.000 dolarjev".
Navajajoč nedavne napade ransomware, ki žrtve nagovarjajo k plačilu napadalcev po prevzemu nadzora nad njihovimi računalniki, je Wisniewski dejal, da Sophos sumi, da bodo ustvarjalci zlonamerne programske opreme šli tako daleč, da bodo zaposlili profesionalne prevajalce, da bi lažje lokalizirali napade. Za razliko od številnih e-poštnih sporočil z lažnim predstavljanjem je dejal, da imajo ti napadi skoraj popolno slovnico v maternem jeziku cilja.
Podružnice poleg širjenja zlonamerne programske opreme tudi otežujejo ustavljanje. Na primer, podružnice dodajo plast med ustvarjalci zlonamerne programske opreme in botnetov in tistimi, ki jih poskušajo zaustaviti. Za drugo pa so napadi zlonamerne programske opreme manj splošni. "Ker se lotijo dela, obstajajo različne vrste socialnega inženiringa, drugačen napad, " je pojasnil Henderson. Torej namesto, da bi zlonamerno programsko opremo, ki se ukvarja z botnetom, pošiljajo z istim sporočilnim sporočilom, lahko različne podružnice poskusijo s prenosom, zlonamernim oglaševanjem ali drugim vektorjem.
Boj nazaj
Medtem ko podružnice precej in veliko otežujejo poslovanje z varnostjo, zagotavljajo tudi sredstva za zaustavitev napadalcev. Ker so za svoje delo plačane številne podružnice, si lahko organi pregona prizadevajo, da bi bilo to početje neekonomično. Skoraj vsak varnostni strokovnjak, s katerim sem govoril na RSA, se je strinjal, da bi lahko rezanje denarja močno zmanjšalo zlonamerno dejavnost.
Sophos 'Wisniewski je pripovedoval, kako so v primeru Fake AV podjetja s kreditnimi karticami prepričevale, naj prenehajo z obdelavo plačil in tako ustvarjalcem zlonamerne programske opreme odvzele denarno ponudbo. "Nekaj časa je bila VISA edina, " je dejal. "Tako kot olimpijske igre, " se nanaša na to, kako je bila VISA edina karta, sprejeta na mednarodnih igrah.
Seveda je za prizadevanje, da bi partnerska omrežja postala neekonomična pot, potrebno sodelovanje med varnostnimi podjetji, organi kazenskega pregona in včasih celo podružnicami. Na srečo je veliko prodajalcev in strokovnjakov, s katerimi sem govoril na RSA, dejal, da izmenjava informacij ni bila nikoli boljša.
Bodite na tekočem z več našimi objavami iz RSA!