Nulla incarna l'evoluzione della criminalità digitale abbastanza come crimeware-as-a-service. Anni fa, cattivi attori predati ignari utenti basandosi principalmente sulla loro acume tecnico. Certo, hanno potuto condividere le loro tecniche sul forum IRC, ma è stato in ultima analisi, spetta al singolo individuo malintenzionato di eseguire il debug di codice e le loro programmi maligni. Nessuno aveva intenzione di farlo per loro.
Oggi, Gli sviluppatori di malware sono ancora là fuori. Ma non ogni attaccante è un programmatore. Ci sono alcuni cattivi attori con bassi livelli di competenza tecnica. Quegli individui sarebbe molto meglio contribuire a distribuire il programma di qualcun altro… così come lungo come si arriva a mantenere un po 'del bottino delle loro campagne di attacco.
Che la preferenza ha dato origine a crimeware-as-a-service, un modello in base al quale chiunque può acquistare una licenza per uno strumento di attacco digitale. Tali programmi vengono spesso con un'interfaccia web che permette agli affiliati di personalizzare le loro campagne’ obiettivi e pretesti. Al termine di ciascun periodo di licenza, i titolari di licenza arriva a mantenere una quota dei profitti, mentre una frazione va anche per lo sviluppatore originale. Alcune licenze scadono dopo appena 30 giorni. Altri durano una vita.
Scamming as a Service
La comunità di sicurezza ha visto crimeware-as-a-service assumere la forma di ransomware e Trojan di accesso remoto (RAT). E 'ora venire attraverso un'altra iterazione del modello di filiale sotterranea: Truffa in a Box.
Truffa in a Box si riferisce a un servizio attraverso il quale i criminali con bassa competenza tecnica possono acquistare l'infrastruttura, risoluzione dei problemi, e la manutenzione necessari per perpetrare una truffa on-line convincente. Per esempio, un servizio chiamato Inboundpopaps dice che fornisce “Applicazioni,” “pulitori di registro,” e “pacchetti anti-virus.” per aumentare le chiamate in entrata.
Il lungo e breve di esso? William Tsing di Malwarebytes spiega:
Abbastanza taglio e secca. ‘Noi forniamo il software dannoso per scopi fraudolenti.’ Da notare anche l'ammissione che i cuccioli e le truffe di supporto tecnico vanno di pari passo. Per ulteriori informazioni su questa connessione, vedi post di Pieter qui. Inboundpopaps è molto più liscia rispetto alla maggior parte truffe sul mercato, e tenta anche di limitare il traffico al reale, clienti paganti.
Inboundpopaps offre diversi prodotti diversi per gli acquirenti. Un servizio chiamato “intelligente Confezione” aiuta i criminali creare il proprio “antivirus, schermata blu pop up chiamate,” In altre parole, i clienti possono utilizzare l'offerta di creare la propria truffa supporto tecnico.
Intelligente pacchetto viene fornito con un app, un portale reindirizzamento, e anche pay-per-click (PPC) formazione sull'uso di parole chiave corretta e geolocalizzazione.
Un altro servizio, “Installarex,” è un software che imita un pulitore di registro. Ma non è davvero quello che è. In realtà è un armadietto dello schermo che attiva 72 ore dopo l'installazione.
50 per cento del costo del servizio è dovuta al momento dell'acquisto, mentre il resto viene dopo la consegna e prima dell'allenamento. Una volta che tale importo è pagato, i criminali possono fare ciò che vogliono con esso. Quello include “installare[ing] il software, se si sta assumendo le chiamate in entrata e non in grado marca di vendita su cui chiama.”
Chiaramente, gli sviluppatori hanno pensato come smart Confezione, Installarex, e loro altri servizi possono essere raggruppati.
Ultimo ma non meno importante è il mercato di App. Tsing pesa sul prodotto:
…[Il]e vedi offerte per finte applicazioni mobili, insieme alla formazione su come essi intrufolarsi in app store assortiti. Questo è intrigante come Tech Mobile truffe di sostegno non sono molto comuni. Sfortunatamente, quanto ci piacerebbe “Chiedere prezzo”, che puntano ricarica semplicemente la pagina. La fascetta per finestre armadietti cita il mantenimento mensile 2000 IND al mese, che equivale a circa $30 Dollaro statunitense. Dato che il prezzo è per una delle truffe più intensivo delle risorse, si potrebbe presumere gli altri sono ancora più conveniente.
Conclusione
Truffa in soluzioni di sicurezza come quelli offerti da Inboundpopaps rendere più facile per i criminali con bassi livelli di competenze tecniche per perpetrare una truffa. Di conseguenza, sarebbe sciocco da parte nostra pensare truffe andranno via presto. Quale è il motivo per cui gli utenti hanno bisogno di proteggersi contro alcune delle truffe più comuni. Essi possono farlo con l'installazione di un annuncio-bloccante e scaricando il software legittimo direttamente da fornitori’ siti e non da abbozzati marketplace di terze parti.
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospiti articoli di leader e gli appassionati di sicurezza e INFOSEC informatici, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.
David Bisson (ospite Blogger)
David Bisson è un INFOSEC Drogato di notizie e la sicurezza giornalista. Lavora come redattore per Graham Cluley Notizie Sicurezza, Associate Editor per Tripwire di "Lo Stato della Sicurezza" blog, Contribuire Autore di Carbonite, e Content Collaboratore di Metacompliance Ltd. e OASIS Aperto.
Seguimi:
