Söker efter affiliate-nätverk, malware's achilles häl

På RSA-konferensen var det mycket prat om anslutna nätverk - det vill säga de människor och företag som medvetet eller ovetande hjälper till att sprida skadlig programvara, bygga botnät och göra onödiga aktiviteter möjliga och lönsamma för de personer som driver dessa ansträngningar. Medan dessa medlemsförbund har bidragit till att göra skadligare skadligare kan de också vara nyckeln till att stänga av de onda.

Många antar antagligen att ne'er-do-brunnar bakom skadlig verksamhet ensam ansvarar för att skapa och distribuera den till offren. Detta är dock inte fallet. Genom att ta en sida från organisationer som Amway, använder malware-skapare faktiskt individer för att sprida den för dem, antingen genom phishing-bedrägerier, malvertisering eller andra vektorer. Dotterbolag kan också vara frilansöversättare eller kreditkortsbehandlingsföretag som medvetet hjälper till med cyberbrottsaktiviteter.

Vad filialerna gör

Affiliate-nätverk kan ta många former och uppenbarligen spåra sina rötter till "falska AV" från omkring 2008. Sophos 'Senior Security Advisor Chester Wisniewski förklarade hur de med falska AV-skapare fick hjälp av legitima entreprenörer och företag för att hjälpa till att producera sin farliga produkt. "Det måste se professionellt ut", sade han och hänvisade till den grafiska designen av falska AV-produkter. "Och det måste köpas på samma sätt som du köper riktigt AV."

I spelnätverket för nätverk kan pengarna vara ganska bra. Enligt Fortinets säkerhetsstrateg, Richard Henderson, vars företag tittar på botnät och cyberbrottsverksamhet, brukade vissa medlemsföretag tjäna $ 0, 10 per infektion. Den siffran har enligt uppgift ökat till $ 0, 50 per infektion. Han citerade den senaste Citadelattacken från NBC.com, där en annons laddade skadlig programvara på användarens datorer. Han uppskattade att med en konservativ 75 000-100 000 infektioner, för en anknytning, "som genererar $ 50 000 för några timmars arbete."

Med hänvisning till de senaste ransomware-attackerna, som lurar offer att betala angripare efter att ha tagit kontroll över sina datorer, sa Wisniewski att Sophos misstänker skapare av skadliga program går så långt att anställa professionella översättare för att bättre lokalisera sina attacker. Till skillnad från många phishing-e-postmeddelanden sade han att dessa attacker hade nästan perfekt grammatik på målets modersmål.

Förutom att sprida skadlig programvara, gör dotterbolag det också svårare att stoppa. För det första lägger filialer ett lager mellan skaparna av skadlig programvara och botnät, och de som försöker stoppa dem. För en annan gör det skadliga attacker mindre generiska. "Eftersom de går ut på arbetet finns det olika slags socialteknik, en annan attack, " förklarade Henderson. Så istället för att botnetbyggande skadlig programvara skickas ut med samma phishing-meddelande, kan olika filialer försöka köra genom nedladdningar, malvertisering eller annan vektor.

Slå tillbaka

Medan medlemsförbund gör säkerheten mycket, mycket svårare, ger de också ett sätt att stänga angriparna. Eftersom många medlemsförbund betalas för sitt arbete kan brottsbekämpning arbeta för att göra det arbetet oekonomiskt. Nästan varje säkerhetsekspert som jag talade med på RSA enades om att avskäringen av pengarna i hög grad skulle kunna begränsa skadlig aktivitet.

Sophos 'Wisniewski berättade hur, i fallet med Fake AV, kreditkortsföretag övertalades att sluta behandla betalningar och därmed kvävde bort skadliga programvaror från sin pengtillförsel. "En stund var VISA det enda, " sade han. "Precis som OS", med hänvisning till hur VISA var det enda kort som accepterades vid de internationella spelen.

Naturligtvis kräver ansträngningar att göra anslutna nätverk en oekonomisk väg samarbete mellan säkerhetsföretag, brottsbekämpning och ibland till och med medlemsförbunden själva. Tack och lov sade många av leverantörerna och experterna jag talade med på RSA att informationsdelningen aldrig har varit bättre.

Se till att hålla dig uppdaterad med fler av våra inlägg från RSA!