Intet er indbegrebet af udviklingen af digitale forbrydelse helt ligesom crimeware-as-a-service,. år siden, dårlige skuespillere bytte for intetanende brugere ved at stole hovedsagelig på deres tekniske købmandskab. Jo da, de kunne dele deres teknikker på IRC fora, men det var i sidste ende op til den enkelte hacker at kode og debug deres skadelige programmer. Ingen ville gøre det for dem.
I dag, malware udviklere er stadig derude. Men ikke alle angriber er en programmør. Der er nogle dårlige skuespillere med lave niveauer af teknisk ekspertise. Disse personer ville meget hellere hjælpe distribuere en andens program… lige så længe de får til at holde nogle af byttet fra deres angreb kampagner.
At præference har givet anledning til crimeware-as-a-service, en model, hvor alle kan købe en licens til et digitalt angreb værktøj. Disse programmer ofte kommer med en web-grænseflade, der giver datterselskaber til at tilpasse deres kampagner’ mål og påskud. Ved afslutningen af hver licens periode, tilladelsesindehaverne kommer til at holde en andel af overskuddet, mens en brøkdel går også til den oprindelige udvikler. Nogle licenser udløber efter blot 30 dage. Andre varer hele livet.
Svindel as a Service
Sikkerheden samfund har set crimeware-as-a-service i form af ransomware og fjernadgang trojanske heste (rotter). Det er nu kommet på tværs en anden iteration af den underjordiske affiliate model: Fidus i en kasse.
Fidus i en boks henviser til en tjeneste, hvorigennem forbrydere med lav teknisk ekspertise kan købe infrastrukturen, fejlfinding, og vedligeholdelse er nødvendigt for at begå en overbevisende fidus online. For eksempel, en tjeneste kaldet Inboundpopaps siger det giver “ansøgninger,” “registreringsdatabasen rengøringsassistenter,” og “anti-virus pakker.” at øge indgående opkald.
Den lange og korte af det? William Tsing af Malwarebytes forklarer:
Temmelig klippe og tørre. ’Vi leverer skadelig software til svigagtige formål.’ Bemærk også den indrømmelse af, at hvalpe og teknisk support svindel går hånd i hånd. For mere om denne sammenhæng, se Pieter indlæg her. Inboundpopaps er betydeligt mere glat end de fleste svindel på markedet, og selv forsøger at begrænse trafikken til real, betalende kunder.
Inboundpopaps tilbyder flere forskellige produkter til købere. En tjeneste kaldet “Smart Pack” hjælper kriminelle skabe deres egen “antivirus, blå skærm pop up opkald,” Med andre ord, kunder kan bruge udbuddet at skabe deres egen teknisk support fidus.
Smart Pack kommer med en app, en omdirigerende portal, og endda pay-per-klik (PPC) uddannelse i brugen af ordentlig søgeord og geolocation.
En anden tjeneste, “Installarex,” er software, der efterligner en registreringsdatabasen renere. Men det er ikke rigtig, hvad det er. Det er faktisk en skærm skab, der aktiverer 72 timer efter installation.
50 procent af tjenestens omkostninger skyldes på købstidspunktet, mens resten kommer efter levering og før træning. Når dette beløb er betalt, kriminelle kan gøre hvad de vil med det. Det omfatter “installere[ing] softwaren, hvis du tager indgående opkald og ikke i stand til gøre salg, som kalder.”
Det er klart, udviklerne har gennemtænkt, hvordan Smart Pack, Installarex, og deres andre tjenester kan bundtet sammen.
Sidst men ikke mindst er App Market. Tsing vejer på produktet:
…[Den]e se tilbud til falske mobile apps, sammen med undervisning i, hvordan at snige dem ind i diverse app stores. Det er spændende som mobil teknisk support svindel er ikke meget almindelig. Desværre, så meget, som vi ville elske at ”Bede om pris”, der linker simpelthen genindlæser siden. Den bagsidetekst til vinduer skabe citerer den månedlige vedligeholdelse 2000 IND per måned, hvilket svarer til ca. $30 USD. I betragtning af at prisen er for en af de mere ressourcekrævende svindel, man kunne antage de andre er endnu billigere.
Konklusion
Fidus i en kasse løsninger som dem, der tilbydes af Inboundpopaps gør det nemt for kriminelle med lave niveauer af teknisk ekspertise til begå en fidus. Som et resultat, det ville være dumt af os at tænke svindel vil være at gå væk når som helst snart. Hvilket er grunden til brugerne skal beskytte sig selv mod nogle af de mest almindelige svindel. Det kan de gøre ved at installere en ad-blocker og ved at downloade lovlig software direkte fra leverandører’ sites og ikke fra overfladiske tredjeparts markedspladser.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af internetsikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.
David Bisson (gæst Blogger)
David Bisson er en INFOSEC nyheder junkie og sikkerhed journalist. Han arbejder som redaktør for Graham Cluley Security News, Associate Editor for Tripwire s "Staten Sikkerhed" blog, Medvirkende Forfatter til Carbonite, og indhold bidragyder til Metacompliance Ltd.. og OASIS Open.
Følg mig:
