Rien incarne l'évolution de la criminalité numérique tout à fait comme crimeware-as-a-service. Il y a des années, mauvais acteurs proie utilisateurs peu méfiants en se fondant principalement sur leur sens technique. Sûr, ils pourraient partager leurs techniques sur les forums de l'IRC, mais il était en fin de compte à l'attaquant individuel au code et déboguer leurs programmes malveillants. Personne n'allait le faire pour eux.
Aujourd'hui, les développeurs de logiciels malveillants sont toujours là. Mais pas tous les attaquant est un programmeur. Il y a des mauvais acteurs ayant un faible niveau d'expertise technique. Ces personnes aideront beaucoup mieux distribuer le programme de quelqu'un d'autre… aussi longtemps qu'ils arrivent à garder une partie des dépouilles de leurs campagnes d'attaque.
Cette préférence a donné lieu à crimeware-as-a-service, un modèle en vertu duquel toute personne peut acheter une licence à un outil d'attaque numérique. Ces programmes viennent souvent avec une interface Web qui permet aux affiliés de personnaliser leurs campagnes’ des cibles et des prétextes. À la fin de chaque période de licence, les détenteurs de permis de se garder une part des bénéfices, alors qu'une fraction va également au développeur original. Certaines licences expirent après seulement 30 journées. D'autres durent toute une vie.
Scamming en tant que service
La communauté de sécurité a vu crimeware-as-a-service prennent la forme de ransomware et chevaux de Troie d'accès à distance (Les rats). Il est venu maintenant à travers une autre itération du modèle d'affiliation souterraine: Scam dans une boîte.
Scam dans une boîte fait référence à un service par lequel les délinquants ayant une faible expertise technique peuvent acheter l'infrastructure, dépannage, et l'entretien nécessaire pour perpétrer une escroquerie en ligne convaincante. Par exemple, un service appelé Inboundpopaps dit qu'il fournit “applications,” “nettoyeurs de registre,” et “paquets anti-virus.” pour augmenter les appels entrants.
La longue et courte de celui-ci? William Tsing de Malwarebytes explique:
coupe assez sec. « Nous fournissons des logiciels malveillants à des fins frauduleuses.’ Notez également l'admission et les escroqueries que les CHIOTS de support technique vont de pair. Pour en savoir plus sur ce sujet, voir le poste de Pieter ici. Inboundpopaps est beaucoup plus lisse que la plupart des escroqueries sur le marché, et même les tentatives de limiter le trafic vers réel, des clients payants.
Inboundpopaps offre plusieurs produits différents pour les acheteurs. Un service appelé “smart pack de” aide les criminels à créer leur propre “antivirus, écran bleu pop-up appels,” En d'autres termes, les clients peuvent utiliser l'offre pour créer leur propre escroquerie de support technique.
Smart est livré avec pack une application, un portail de redirection, et même pay-per-click (PPC) formation sur l'utilisation des mots-clés appropriés et géolocalisation.
un autre service, “Installarex,” est un logiciel qui imite un nettoyeur de registre. Mais ce n'est pas vraiment ce qu'il est. Il est en fait un casier d'écran qui active 72 heures après l'installation.
50 pour cent du coût du service est due au moment de l'achat, tandis que le reste vient après l'accouchement et avant la formation. Une fois ce montant est versé, les criminels peuvent faire ce qu'ils veulent avec elle. Qui comprend “installer[ING] le logiciel si vous prenez des appels entrants et non la vente en mesure de faire sur ce qui appelle.”
Clairement, les développeurs ont pensé comment Smart Pack, Installarex, et leurs autres services peuvent être regroupés.
Last but not least est le marché App. Tsing pèse sur le produit:
…[Le]e voir les offres pour les applications mobiles faux, ainsi que la formation sur la façon de se faufiler dans les magasins d'applications variées. Ceci est intéressant que les escroqueries de support technique mobile ne sont pas très fréquents. Malheureusement, autant que nous aimerions « Demande de prix », qui pointent simplement la page recharge. Le texte de présentation pour les casiers de fenêtres cite l'entretien mensuel 2000 IND par mois, ce qui équivaut à environ $30 USD. Étant donné que le prix est l'un des plus de ressources escroqueries intensives, on peut présumer que les autres sont encore moins chers.
Conclusion
Scam dans une boîte de solutions comme celles proposées par Inboundpopaps rendent facile pour les criminels ayant un faible niveau d'expertise technique à perpétrer une escroquerie. Par conséquent, il serait stupide de nous de penser les escroqueries seront près de disparaître. Ce qui est la raison pour laquelle les utilisateurs doivent se protéger contre certaines des escroqueries les plus courantes. Ils peuvent le faire en installant un réseau ad-bloquant et en téléchargeant des logiciels légitimes directement auprès de fournisseurs’ sites et non de peu précis marchés tiers.
Note de l'éditeur:
De temps en temps, SensorsTechForum dispose de chambres articles de sécurité et de INFOSEC leaders et les amateurs cyber tels que ce post. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.
David Bisson (Guest Blogger)
David Bisson est une nouvelles infosec drogué et journaliste sécurité. Il travaille comme collaborateur à la rédaction pour Graham Cluley Nouvelles de sécurité, Rédacteur en chef adjoint pour Tripwire de "L'État de la sécurité" Blog, Contribution Auteur à Carbonite, et le contenu de Metacompliance Ltd Contributeur. et OASIS ouvert.
Plus de messages - Site Internet
Suivez-moi:
