サービスとしての犯罪ウェアほどデジタル犯罪の進化を具体化するものはありません. 数年前, 悪意のある攻撃者は、主に技術的な洞察力に依存することで、疑いを持たないユーザーを捕食しました. もちろん, 彼らはIRCフォーラムで彼らの技術を共有することができました, しかし、最終的には、悪意のあるプログラムをコーディングしてデバッグするのは、個々の攻撃者の責任でした。. 誰も彼らのためにそれをするつもりはなかった.
今日, マルウェア開発者はまだそこにいます. しかし、すべての攻撃者がプログラマーであるとは限りません. 技術的な専門知識のレベルが低い悪意のある人物がいます. それらの個人はむしろ他の誰かのプログラムを配布するのを手伝うでしょう… 彼らが攻撃キャンペーンの略奪品のいくつかを保持することができる限り.
その好みは、サービスとしての犯罪ウェアを生み出しました, 誰でもデジタル攻撃ツールのライセンスを購入できるモデル. これらのプログラムには、多くの場合、アフィリエイトがキャンペーンをカスタマイズできるWebインターフェイスが付属しています。’ ターゲットと口実. 各ライセンス期間の終了時, ライセンス所有者は利益の一部を維持することができます, 一方、一部は元の開発者にも送られます. 一部のライセンスは、 30 日々. 他のものは一生続く.
サービスとしての詐欺
セキュリティコミュニティは、サービスとしての犯罪ウェアが次のような形をとるのを見てきました。 ランサムウェア と リモートアクセス型トロイの木馬 (RAT). アンダーグラウンドアフィリエイトモデルの別のイテレーションに出くわしました: ボックス内の詐欺.
Scam in a Boxは、技術的な専門知識が低い犯罪者がインフラストラクチャを購入できるサービスを指します, トラブルシューティング, 説得力のある詐欺をオンラインで実行するために必要なメンテナンス. 例えば, Inboundpopapsと呼ばれる1つのサービスは、それが提供すると言います “アプリケーション,” “レジストリクリーナー,” と “アンチウイルスパッケージ。” インバウンドコールを増やす.
それの長短? MalwarebytesのWilliamTsing 説明します:
きれいにカットして乾かす. 「私たちは詐欺目的で悪意のあるソフトウェアを提供します。’ また、PUPとテクニカルサポート詐欺が密接に関連していることを認めていることに注意してください。. この接続の詳細については, Pieterの投稿を参照してください ここ. Inboundpopapsは、市場に出回っているほとんどの詐欺よりもかなり巧妙です, トラフィックを実際に制限しようとさえします, 有料の顧客.
Inboundpopapsは、購入者にいくつかの異なる製品を提供しています. と呼ばれる1つのサービス “スマートパック” 犯罪者が自分自身を作成するのに役立ちます “アンチウイルス, ブルースクリーンポップアップコール,” 言い換えると, 顧客はこのオファリングを使用して、独自の技術サポート詐欺を作成できます.
スマートパックにはアプリが付属しています, リダイレクトポータル, そしてクリック課金でさえ (PPC) 適切なキーワードとジオロケーションの使用に関するトレーニング.
別のサービス, “Installarex,” レジストリクリーナーを模倣するソフトウェアです. しかし、それは実際にはそうではありません. それは実際にアクティブになるスクリーンロッカーです 72 インストール後数時間.
50 サービスの費用のパーセントは購入時に支払う必要があります, 残りは配達後、トレーニング前に行われます. その金額が支払われると, 犯罪者はそれを使ってやりたいことが何でもできます. それには “インストール[ing] インバウンドコールを受けていて、どのコールで販売できない場合のソフトウェア。”
明らかに, 開発者はSmartPackがどのように, Installarex, と他のサービスを一緒にバンドルすることができます.
最後になりましたが、アプリマーケットです. Tsingは製品に重きを置いています:
…[W]e偽のモバイルアプリのオファーを見る, さまざまなアプリストアにそれらを忍び込む方法のトレーニングと一緒に. モバイル技術サポート詐欺はあまり一般的ではないため、これは興味深いものです。. 不運にも, 「価格を尋ねる」, そのリンクは単にページをリロードします. Windowsロッカーの宣伝文句は、毎月のメンテナンスを次のように引用しています 2000 1か月あたりのIND, これは約に相当します $30 米ドル. 価格がよりリソースを大量に消費する詐欺の1つであることを考えると, 他の人はもっと安いと思うかもしれません.
結論
Inboundpopapsが提供するようなScamina Boxソリューションを使用すると、技術的な専門知識が低い犯罪者が簡単に次のことができるようになります。 詐欺を実行します. 結果として, 詐欺がすぐになくなると考えるのは私たちの愚かでしょう. これが、ユーザーが最も一般的な詐欺のいくつかから身を守る必要がある理由です。. 広告ブロッカーをインストールし、ベンダーから直接正規のソフトウェアをダウンロードすることで、これを行うことができます。’ 大ざっぱなサードパーティのマーケットプレイスからではなく、サイト.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.
David Bisson (ゲストブロガー)
David Bisson is an infosec news junkie and security journalist. He works as Contributing Editor for Graham Cluley Security News, Associate Editor for Tripwire's "The State of Security" ブログ, Contributing Author to Carbonite, and Content Contributor to Metacompliance Ltd. and OASIS Open.
フォローしてください:
