Niets belichaamt de evolutie van digitale criminaliteit heel graag crimeware-as-a-service. Jaren geleden, slechte acteurs belaagd nietsvermoedende gebruikers door te vertrouwen vooral op hun technische inzicht. Zeker, zij konden hun technieken op IRC forums te delen, maar het was uiteindelijk aan de individuele aanvaller code en debuggen van hun kwaadaardige programma's. Niemand was van plan om het te doen voor hen.
Vandaag, malware ontwikkelaars zijn er nog steeds. Maar niet elke aanvaller is een programmeur. Er zijn een aantal slechte acteurs met lage niveaus van technische expertise. Die individuen zou veel liever helpen verspreiden programma van iemand anders… net zo lang als ze krijgen om een deel van de buit van hun aanval campagnes te houden.
Dat de voorkeur heeft aanleiding gegeven tot crimeware-as-a-service gegeven, een model waarbij iedereen een licentie kan kopen om een digitale aanval gereedschap. Deze programma's komen vaak met een web-interface die het mogelijk maakt affiliates om hun campagnes aan te passen’ doelstellingen en voorwendsels. Aan het einde van elke vergunning periode, de licentie-houders krijgen om een deel van de winst te houden, terwijl een fractie gaat ook naar de oorspronkelijke ontwikkelaar. Sommige licenties verlopen na slechts 30 dagen. Anderen een leven lang meegaan.
Scamming as a Service
De security community heeft gezien crimeware-as-a-service in de vorm van ransomware en remote access Trojans (RAT). Het is nu tegenkomen een andere iteratie van de ondergrondse affiliate model: Scam in a Box.
Scam in a Box verwijst naar een dienst waarbij criminelen met lage technische expertise van de infrastructuur kan kopen, probleemoplossen, en onderhoud noodzakelijk is om een overtuigende scam online plegen. Bijvoorbeeld, een service genaamd Inboundpopaps zegt het biedt “toepassingen,” “registry cleaners,” en “antivirus pakketten.” inkomende gesprekken te verhogen.
De lange en korte ervan? William Tsing van Malwarebytes verklaart:
Pretty knippen en droog. ‘Wij bieden kwaadaardige software voor frauduleuze doeleinden.’ Let ook op de erkenning dat PUP's en technische ondersteuning oplichting hand in hand gaan. Voor meer informatie over deze verbinding, zie Pieter's post hier. Inboundpopaps is aanzienlijk meer glad dan de meeste oplichting op de markt, en zelfs pogingen om het verkeer te beperken tot echte, betalende klanten.
Inboundpopaps biedt verschillende producten aan kopers. Een service genaamd “Smart Pack” helpt criminelen hun eigen “antivirus, blue screen pop-up calls,” Met andere woorden, klanten kunnen het aanbod gebruiken om hun eigen tech support scam creëren.
Smart Pack komt met een app, een omleiden portal, en zelfs pay-per-click (PPC) opleiding in het gebruik van de juiste zoekwoorden en geolocatie.
Een andere dienst, “Installarex,” is software die een register cleaner nabootst. Maar dat is niet echt wat het is. Het is eigenlijk een scherm locker dat activeert 72 uur na de installatie.
50 procent van de kosten van de dienst is verschuldigd op het moment van aankoop, terwijl de rest komt na levering en voor de training. Zodra dat bedrag wordt betaald, criminelen kunnen doen wat ze willen ermee. dat geldt ook voor “installeren[ing] de software als u inkomende gesprekken en niet in staat make verkoop op welke oproepen.”
Duidelijk, de ontwikkelaars hebben gedacht hoe Smart Pack, Installarex, en hun andere diensten kunnen worden gebundeld.
Last but not least is het App Market. Tsing weegt in op het product:
…[De]e zie aanbiedingen voor nep mobiele apps, samen met de opleiding over hoe ze stiekem in diverse app stores. Dit is intrigerend als mobiele tech support scams zijn niet zeer vaak voor. Helaas, zo veel als we graag “Ask For Price”, die verwijzen herlaadt gewoon de pagina. De blurb voor Windows lockers citeert de maandelijkse onderhoud 2000 IND per maand, wat neerkomt op ongeveer $30 USD. Gezien het feit dat de prijs is voor een van de meer arbeidsintensief oplichting, men zou kunnen veronderstellen de anderen zijn zelfs goedkoper.
Conclusie
Scam in a Box oplossingen, zoals die worden aangeboden door Inboundpopaps maken het eenvoudig voor criminelen met lage niveaus van technische expertise aan plegen een scam. Dientengevolge, Het zou dom van ons zijn om te denken oplichting weg zal gaan op elk moment snel. Dat is de reden waarom gebruikers nodig hebben om zich te beschermen tegen een aantal van de meest voorkomende scams. Ze kunnen dit doen door het installeren van een ad-blocker en door het direct downloaden van legitieme software van leveranciers’ sites en niet uit schetsmatige derden marktplaatsen.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyber security en Infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.