Casa Securitywatch Inseguendo reti affiliate, il tallone d'Achille del malware

Inseguendo reti affiliate, il tallone d'Achille del malware

Video: AFFILIATE MARKETING - Programma di Affiliazione (Novembre 2024)

Video: AFFILIATE MARKETING - Programma di Affiliazione (Novembre 2024)
Anonim

Alla conferenza RSA si è parlato molto delle reti di affiliazione, ovvero persone e aziende che consapevolmente o inconsapevolmente aiutano a diffondere malware, creare botnet e rendere possibili attività nefaste e redditizie per le persone che gestiscono questi sforzi. Mentre questi affiliati hanno contribuito a rendere il malware più pericoloso, potrebbero anche essere la chiave per bloccare i cattivi.

Molte persone probabilmente presumono che i neo-do-well dietro le operazioni di malware siano i soli responsabili della creazione e della distribuzione alle vittime. Tuttavia, questo non è il caso. Prendendo una pagina da organizzazioni come Amway, i creatori di malware in realtà impiegano le persone per diffonderla per loro, attraverso truffe di phishing, malvertising o altri vettori. Gli affiliati possono anche essere traduttori freelance o società di elaborazione di carte di credito che inconsapevolmente aiutano nelle attività di criminalità informatica.

Cosa fanno gli affiliati

Le reti di affiliazione possono assumere molte forme e apparentemente tracciare le loro radici nel "falso AV" intorno al 2008. Il consulente senior per la sicurezza di Sophos, Chester Wisniewski, ha spiegato come con falsi creatori di AV si sia arruolato l'aiuto di legittimi appaltatori e aziende per aiutare a produrre il loro prodotto pericoloso. "Doveva avere un aspetto professionale", ha detto, riferendosi alla progettazione grafica di prodotti AV falsi. "E doveva essere acquistato nello stesso modo in cui acquisti un vero AV."

Nel gioco della rete di affiliazione, i soldi possono essere piuttosto buoni. Secondo lo stratega della sicurezza di Fortinet Richard Henderson, la cui azienda guarda alle botnet e alle operazioni di criminalità informatica, alcune società affiliate guadagnavano $ 0, 10 per infezione. Secondo quanto riferito, questa cifra è salita a $ 0, 50 per infezione. Ha citato il recente attacco Citadel da NBC.com, dove un annuncio ha caricato malware sui computer degli utenti. Ha stimato che con un numero conservativo di 75.000-100.000 infezioni, per un affiliato, "che genera $ 50.000 per poche ore di lavoro".

Citando i recenti attacchi ransomware, che inducono le vittime a pagare gli aggressori dopo aver preso il controllo dei loro computer, Wisniewski ha affermato che Sophos sospetta che i creatori di malware stiano arrivando al punto di impiegare traduttori professionisti per localizzare meglio i loro attacchi. A differenza di molte e-mail di phishing, ha affermato che questi attacchi avevano una grammatica quasi perfetta nella lingua madre del bersaglio.

Oltre a diffondere malware, gli affiliati rendono anche più difficile interrompere. Per prima cosa, gli affiliati aggiungono un livello tra i creatori di malware e botnet e quelli che cercano di fermarli. Per un altro, rende gli attacchi malware meno generici. "Poiché coltivano il lavoro, esistono diversi tipi di ingegneria sociale, un attacco diverso", ha spiegato Henderson. Pertanto, invece di inviare malware con botnet building con lo stesso messaggio di phishing, diversi affiliati potrebbero provare a guidare download, malvertising o un altro vettore.

Combattendo

Mentre gli affiliati rendono il business della sicurezza molto, molto più difficile, forniscono anche un mezzo per bloccare gli aggressori. Poiché molti affiliati sono pagati per il loro lavoro, le forze dell'ordine possono lavorare per rendere questo lavoro antieconomico. Quasi tutti gli esperti di sicurezza con cui ho parlato a RSA hanno convenuto che tagliare i soldi potrebbe ridurre notevolmente le attività dannose.

Wisniewski di Sophos ha raccontato come, nel caso di Fake AV, le società di carte di credito siano state persuase a interrompere l'elaborazione dei pagamenti e quindi a soffocare i creatori di malware dalla sua offerta di denaro. "Per un po 'il VISA è stato l'unico", ha detto. "Proprio come le Olimpiadi", riferendosi a come VISA era l'unica carta accettata ai giochi internazionali.

Naturalmente, gli sforzi per rendere le reti di affiliazioni un percorso antieconomico richiedono la cooperazione tra le società di sicurezza, le forze dell'ordine e talvolta anche le affiliate stesse. Per fortuna, molti dei fornitori e degli esperti con cui ho parlato alla RSA hanno affermato che la condivisione delle informazioni non è mai stata migliore.

Assicurati di rimanere aggiornato con più dei nostri post di RSA!

Inseguendo reti affiliate, il tallone d'Achille del malware