La mejor expresión de la evolución de la delincuencia digitales bastante como crimeware-as-a-service. Hace años que, malos actores presa de los usuarios confiados al basarse principalmente en su visión para los técnicos. Por supuesto, que pudieran compartir sus técnicas en los foros de IRC, pero fue en última instancia, hasta que el atacante individuo a código y depurar sus programas maliciosos. Nadie iba a hacerlo por ellos.
Hoy, los desarrolladores de malware todavía están por ahí. Pero no todos atacante es un programador. Hay algunos malos actores con bajos niveles de conocimientos técnicos. Aquellos individuos preferirían ayudar a distribuir el programa de otra persona… con tal de que pueden quedarse con algunos de los despojos de sus campañas de ataque.
Esa preferencia ha dado lugar a crimeware-as-a-service, un modelo bajo el cual cualquier persona puede comprar una licencia a un herramienta de ataque digitales. Estos programas a menudo vienen con una interfaz web que permite a los afiliados para personalizar sus campañas’ objetivos y pretextos. Al término de cada período de licencias, los titulares de licencias quedan con una parte de los beneficios, mientras que una fracción también va al desarrollador original. Algunas licencias expiran después de sólo 30 días. Otros duran toda la vida.
Estafar como Servicio
La comunidad de seguridad se ha visto crimeware-as-a-service tomar la forma de ransomware y troyanos de acceso remoto (RAT). Ahora se vienen a través de otra iteración del modelo de afiliación subterránea: Estafa en una caja.
Estafa en un cuadro se refiere a un servicio mediante el cual los criminales con baja experiencia técnica pueden adquirir la infraestructura, solución de problemas, y el mantenimiento necesario para perpetrar una estafa en línea convincente. Por ejemplo, un servicio llamado Inboundpopaps dice que ofrece “aplicaciones,” “limpiadores de registro,” y “paquetes anti-virus.” para aumentar las llamadas entrantes.
El largo y corto de él? William Tsing de Malwarebytes explica:
Bastante corte y seca. "Proporcionamos software malicioso con fines fraudulentos.’ Observe también la admisión de que los PUP y estafas de soporte técnico van de la mano. Para más información sobre esta conexión, ver post de Pieter aquí. Inboundpopaps es mucho más resbaladizo que la mayoría de las estafas en el mercado, e incluso los intentos de limitar el tráfico a bienes, clientes de pago.
Inboundpopaps ofrece varios productos diferentes a los compradores. Un servicio llamado “Paquete inteligente” ayuda a los criminales crean su propia “antivirus, pantalla azul pop-up llamadas,” En otras palabras, los clientes pueden utilizar la oferta para crear su propio estafa soporte técnico.
Inteligente paquete viene con una aplicación, un portal de redireccionamiento, e incluso pagar por clic (PPC) formación sobre el uso de palabras clave y de geolocalización adecuados.
otro de los servicios, “Installarex,” es un software que imita un limpiador del registro. Pero eso no es realmente lo que es. En realidad es un bloqueador de pantalla que se activa 72 horas después de la instalación.
50 por ciento del costo del servicio se debe en el momento de la compra, mientras que el resto viene después del parto y antes del entrenamiento. Una vez que se paga esa cantidad, los delincuentes pueden hacer lo que quieran con ella. Eso incluye “instalar[En g] el software si usted está tomando las llamadas entrantes y no de venta maquillaje poder en la que se pide.”
Claramente, los desarrolladores han pensado lo inteligente Paquete, Installarex, y sus otros servicios pueden ser agrupados juntos.
Por último, pero no menos importante es el mercado de aplicaciones. Tsing pesa sobre el producto:
…[La]e ver las ofertas para aplicaciones móviles falsos, junto con la capacitación sobre la manera de colarse en las tiendas de aplicaciones variadas. Esto es intrigante como las estafas de soporte técnico móvil no son muy comunes. Desafortunadamente, tanto como nos gustaría que "Consultar precio", que enlazan simplemente vuelve a cargar la página. La propaganda para ventanas taquillas cita el mantenimiento mensual 2000 IND por mes, lo que equivale a alrededor de $30 Dólar estadounidense. Teniendo en cuenta que el precio es para una de las estafas más intensivas en recursos, uno podría presumir que los otros son incluso más barato.
Conclusión
Estafa en una caja de soluciones como las que ofrece Inboundpopaps hacen que sea fácil para los delincuentes con bajos niveles de conocimientos técnicos a perpetrar una estafa. Como resultado, sería tonto de nuestra parte pensar estafas se van a desaparecer pronto. Es por eso que los usuarios necesitan para protegerse de algunas de las estafas más comunes. Pueden hacerlo mediante la instalación de una red ad-bloqueante y mediante la descarga de software legítimo directamente de los proveedores’ sitios y no de los mercados incompletos de terceros.
Nota del editor:
De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de los líderes y entusiastas de la seguridad y infosec cibernéticos como este post. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.
David Bisson (Invitado Blogger)
David Bisson es un adicto a las noticias y la seguridad periodista infosec. Trabaja como editor colaborador de Graham Cluley Noticias de Seguridad, Editor Asociado de Tripwire de "El Estado de Seguridad" Blog, Autor contribuyendo a Carbonite, y colaborador de contenido a Metacompliance Ltd. y OASIS abierto.
Sígueme:
