אחרי רשתות סניפים, עקב אכילס של תוכנות זדוניות

בכנס RSA דיברו הרבה על רשתות סניפים - כלומר האנשים והחברות שעוזרים ביודעין או מבלי לדעת כי הם מפיצים תוכנות זדוניות, בונים רשתות בוטניות והופכים פעילויות מזדמנות לאפשריות ורווחיות עבור האנשים המפעילים מאמץ זה. למרות ששותפים אלה סייעו להפוך את התוכנות הזדוניות למסוכנות יותר, הם יכולים גם להיות המפתח לכיבוי הרעים.

אנשים רבים מניחים ככל הנראה כי בארות שאינן מורכבות מאחורי פעולות תוכנה זדוניות אחראיות בלבד ליצירה והפצה לקורבנות. עם זאת, זה לא המקרה. אם הם לוקחים דף מארגונים כמו אמוויי, יוצרי תוכנות זדוניות למעשה מעסיקים אנשים כדי להפיץ אותו עבורם, בין באמצעות הונאות דיוג, malvertising או ווקטורים אחרים. חברות כלולות יכולות להיות מתורגמות פרילנסרים, או חברות עיבוד כרטיסי אשראי המסייעות ללא ידיעה בפעילות פשיעה ברשת.

מה הסניפים עושים

רשתות סניפים יכולות ללבוש צורות רבות וככל הנראה להתחקות אחר שורשיהן ל" AV מזויפות "מסביבות שנת 2008. היועץ לאבטחה בכיר של סופוס צ'סטר ויסניעווסקי הסביר כיצד עם יוצרי AV מזויפים גייסו את עזרתם של קבלנים וחברות לגיטימיים כדי לסייע בייצור המוצר המסוכן שלהם. "זה היה צריך להיראות מקצועי", אמר בהתייחס לעיצוב הגרפי של מוצרי AV מזויפים. "וצריך היה לרכוש אותו באותה דרך שאתה קונה AV אמיתי."

במשחק רשת השותפים, הכסף יכול להיות טוב למדי. על פי אסטרטג האבטחה של פורטינט ריצ'רד הנדרסון, שהחברה שלו בוחנת פעולות בוטנות ופשעי רשת, כמה חברות כלולות נהגו לעשות 0.10 דולר לזיהום. על פי הדיווחים, נתון זה הגיע לגובה של 0.50 $ לכל זיהום. הוא ציטט את מתקפת המצודה האחרונה מ- NBC.com, שם פרסמה טעינה של תוכנות זדוניות למחשבי המשתמש. הוא העריך כי עם 75, 000-100, 000 זיהומים שמרניים, עבור סניף, "המפיק 50, 000 $ לכמה שעות עבודה."

בוויסנייבסקי, בצטט את התקפות הכליעה האחרונה שגורמות לנפגעים לשלם את התוקפים לאחר ששלטו על המחשבים שלהם, אמר כי סופוס חושד כי יוצרי תוכנות זדוניות מרחיקים לכהן כדי להעסיק מתרגמים מקצועיים כדי לאתר את התקפותיהם בצורה טובה יותר. בשונה מכתבי דיוג רבים, הוא אמר שהתקפות אלו היו בעלות דקדוק מושלם בשפת האם של היעד.

בנוסף להפצת תוכנות זדוניות, חברות כלולות מקשות גם על עצירה. ראשית, חברות כלולות מוסיפות רובד בין יוצרי תוכנה זדונית ובוטנה, לבין אלה שמנסים לעצור אותם. עבור אחרת, זה הופך את ההתקפות של תוכנות זדוניות לגנריות פחות. "מכיוון שהם מעבדים את העבודה, יש סוגים שונים של הנדסה חברתית, מתקפה אחרת", הסביר הנדרסון. לכן במקום לבנות תוכנה זדונית לבוטנט עם אותה הודעת דיוג, יכולות חברות שונות לנסות כונן על ידי הורדות, malvertising או ווקטור אחר.

משיב מלחמה

בעוד שסניפים גורמים לעסק של ביטחון הרבה יותר קשה, הם גם מספקים אמצעי לסגירת התוקפים. מכיוון שסניפים רבים מקבלים שכר עבור עבודתם, אכיפת החוק יכולה לפעול בכדי להפוך את העבודה הזו ללא כלכלית. כמעט כל מומחה אבטחה שדיברתי איתו ב- RSA, הסכים כי קיצוץ הכסף יכול לצמצם מאוד פעילות זדונית.

ויסנייבסקי של סופוס סיפר כיצד במקרה של Fake AV שוכנעו חברות כרטיסי האשראי להפסיק לעבד תשלומים וכך חנקו את יוצרי התוכנה הזדונית מאספקת הכסף שלה. "במשך תקופה מסוימת VISA הייתה היחידה, " אמר. "ממש כמו האולימפיאדה", בהתייחס לאופן שבו ויזה הייתה הקלף היחיד שהתקבל במשחקים הבינלאומיים.

כמובן שמאמצים להפוך את רשתות השותפים לנתיב לא כלכלי מחייבים שיתוף פעולה בין חברות אבטחה, אכיפת החוק, ולעיתים אפילו הסניפים עצמם. למרבה המזל, רבים מהספקים והמומחים שדיברתי איתם ב- RSA אמרו ששיתוף המידע מעולם לא היה טוב יותר.

הקפד להישאר מעודכן עם יותר מההודעות שלנו מ- RSA!