Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
По време на конференцията на RSA много се говореше за партньорски мрежи - тоест хората и компаниите, които съзнателно или несъзнателно помагат за разпространението на злонамерен софтуер, изграждането на ботнети и правят възможни и нерентабилни дейности за лицата, осъществяващи тези начинания. Въпреки че тези филиали са помогнали да се направи злонамерен софтуер по-опасен, те могат да бъдат и ключът за изключване на лошите.
Вероятно много хора приемат, че не-добре направените кладеници зад операциите със злонамерен софтуер са отговорни единствено за създаването и разпространението му на жертви. Това обаче не е така. Взимайки страница от организации като Amway, създателите на зловреден софтуер всъщност наемат хора, за да ги разпространяват, било чрез фишинг измами, злоупотреба или други вектори. Съдружниците могат също да бъдат преводачи на свободна практика или компании за обработка на кредитни карти, които несъзнателно помагат в киберпрестъпления.
Какво правят филиалите
Партньорските мрежи могат да приемат много форми и очевидно да проследят корените си, за да „фалшиви AV“ от около 2008 г. Старши съветник по сигурността на Софос Честър Вишневски обясни как с фалшиви създатели на AV се ангажираха с помощта на законни изпълнители и компании, които да помогнат за производството на техния опасен продукт. „Трябваше да изглежда професионално“, каза той, като се позова на графичния дизайн на фалшиви AV продукти. "И трябваше да бъде закупен по същия начин, по който купувате истински AV."
В играта на партньорска мрежа парите могат да бъдат доста добри. Според стратегът за сигурност на Fortinet Ричард Хендерсън, чиято компания разглежда ботнети и операции с киберпрестъпления, някои филиали използваха 0, 10 долара за инфекция. Съобщава се, че тази цифра е нараснала до $ 0, 50 на инфекция. Той се позова на неотдавнашната атака на Citadel от NBC.com, където реклама зареди злонамерен софтуер на компютрите на потребителя. Той прецени, че с консервативни 75 000-100 000 инфекции за партньор, "което генерира 50 000 долара за няколко часа работа".
Позовавайки се на скорошни атаки за откупи, които измамят жертвите да изплащат нападателите, след като изземат контрола над своите компютри, Вишневски каза, че Софос подозира, че създателите на зловреден софтуер стигат дотам, че да наемат професионални преводачи, за да локализират по-добре своите атаки. За разлика от много фишинг имейли, той каза, че тези атаки имат почти перфектна граматика на родния език на целта.
В допълнение към разпространението на зловреден софтуер, филиалите също правят по-трудно да се спре. Като нещо, филиалите добавят слой между създателите на зловреден софтуер и ботнети и тези, които се опитват да ги спрат. За друго това прави атаките на зловреден софтуер по-малко общи. "Тъй като те се справят с работата, има различни видове социално инженерство, различна атака", обясни Хендерсън. Така че вместо да се изпраща зловреден софтуер за изграждане на ботнет със същото фишинг съобщение, различни филиали могат да се опитат да управляват чрез изтегляния, малформация или друг вектор.
Борба назад
Докато филиалите правят бизнеса на сигурността много, много по-труден, те също така предоставят средство за спиране на нападателите. Тъй като много филиали са платени за тяхната работа, органите на реда могат да работят, за да направят тази работа неикономична. Почти всеки експерт по сигурността, с когото разговарях в RSA, се съгласи, че отрязването на парите може значително да ограничи злонамерената дейност.
Софос Вишневски разказа как, в случай на Fake AV, компаниите за кредитни карти бяха убедени да спрат обработването на плащания и по този начин заглушиха създателите на зловреден софтуер от паричната си маса. „За известно време VISA беше единствената“, каза той. „Точно като Олимпиадата“, имайки предвид как VISA е била единствената карта, приета на международните игри.
Разбира се, усилията за превръщането на партньорските мрежи в неикономичен маршрут изискват сътрудничество между охранителните компании, органите на реда, а понякога дори и самите филиали. За щастие, много от продавачите и експертите, с които разговарях в RSA, заявиха, че споделянето на информация никога не е било по-добро.
Не забравяйте да сте в течение с повече от нашите публикации от RSA!