Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Tháng mười một 2024)
Tại hội nghị RSA, đã có rất nhiều cuộc thảo luận về các mạng liên kết, đó là, những người và các công ty cố tình hoặc không biết giúp phát tán phần mềm độc hại, xây dựng botnet và thực hiện các hoạt động bất chính có thể và mang lại lợi nhuận cho các cá nhân vận hành những nỗ lực này. Mặc dù các chi nhánh này đã giúp phần mềm độc hại trở nên nguy hiểm hơn, nhưng chúng cũng có thể là chìa khóa để chặn đứng những kẻ xấu.
Nhiều người có thể cho rằng ne'er-do-giếng đằng sau các hoạt động của phần mềm độc hại chỉ chịu trách nhiệm tạo và phân phối nó cho các nạn nhân. Tuy nhiên, đây không phải là trường hợp. Lấy một trang từ các tổ chức như Amway, những người tạo phần mềm độc hại thực sự thuê các cá nhân để phát tán nó cho họ, thông qua các trò lừa đảo, quảng cáo độc hại hoặc các vectơ khác. Các chi nhánh cũng có thể là dịch giả tự do, hoặc các công ty xử lý thẻ tín dụng vô tình hỗ trợ các hoạt động tội phạm mạng.
Các chi nhánh làm gì
Mạng lưới liên kết có thể có nhiều hình thức và dường như truy nguyên nguồn gốc của chúng là "AV giả" từ khoảng năm 2008. Cố vấn an ninh cấp cao của Sophos Chester Wisniewski đã giải thích làm thế nào với những người tạo AV giả mạo tranh thủ sự giúp đỡ của các nhà thầu và công ty hợp pháp để giúp sản xuất sản phẩm nguy hiểm của họ. "Nó phải trông thật chuyên nghiệp, " anh nói, đề cập đến thiết kế đồ họa của các sản phẩm AV giả. "Và nó phải được mua giống như cách bạn mua AV thực sự."
Trong trò chơi mạng liên kết, tiền có thể khá tốt. Theo nhà chiến lược an ninh Richard Henderson của Fortinet, công ty của họ xem xét các hoạt động của botnet và tội phạm mạng, một số chi nhánh đã sử dụng để kiếm 0, 10 đô la cho mỗi lần lây nhiễm. Con số đó đã tăng lên đến mức cao $ 0, 5 mỗi lần nhiễm trùng. Ông trích dẫn cuộc tấn công Citadel gần đây từ NBC.com, nơi một quảng cáo đã tải phần mềm độc hại vào máy tính của người dùng. Ông ước tính rằng với 75.000-100.000 ca nhiễm bảo thủ, đối với một chi nhánh, "tạo ra 50.000 đô la cho một vài giờ làm việc."
Trích dẫn các cuộc tấn công ransomware gần đây, lừa các nạn nhân trả tiền cho những kẻ tấn công sau khi chiếm quyền kiểm soát máy tính của họ, Wisniewski nói rằng Sophos nghi ngờ những người tạo ra phần mềm độc hại sẽ sử dụng các dịch giả chuyên nghiệp để bản địa hóa các cuộc tấn công của họ tốt hơn. Không giống như nhiều email lừa đảo, ông nói rằng các cuộc tấn công này có ngữ pháp gần như hoàn hảo trong ngôn ngữ bản địa của mục tiêu.
Ngoài việc phát tán phần mềm độc hại, các chi nhánh cũng khiến việc ngăn chặn trở nên khó khăn hơn. Đối với một điều, các chi nhánh thêm một lớp giữa những người tạo ra phần mềm độc hại và botnet, và những người cố gắng ngăn chặn chúng. Mặt khác, nó làm cho các cuộc tấn công phần mềm độc hại ít chung chung hơn. "Bởi vì họ trang trại cho công việc, có các loại kỹ thuật xã hội khác nhau, một cuộc tấn công khác nhau, " Henderson giải thích. Vì vậy, thay vì phần mềm độc hại xây dựng botnet được gửi cùng một tin nhắn lừa đảo, các chi nhánh khác nhau có thể thử lái xe bằng cách tải xuống, quảng cáo độc hại hoặc một vectơ khác.
Đánh trả
Trong khi các chi nhánh làm cho việc kinh doanh bảo mật trở nên khó khăn hơn nhiều, họ cũng cung cấp một phương tiện để đóng cửa những kẻ tấn công. Bởi vì nhiều chi nhánh được trả tiền cho công việc của họ, cơ quan thực thi pháp luật có thể làm việc để thực hiện công việc đó không kinh tế. Gần như mọi chuyên gia bảo mật mà tôi đã nói chuyện tại RSA đều đồng ý rằng việc cắt tiền có thể hạn chế rất nhiều hoạt động độc hại.
Wisniewski của Sophos đã kể lại, trong trường hợp Fake AV, các công ty thẻ tín dụng đã bị thuyết phục ngừng xử lý các khoản thanh toán và do đó đã bóp nghẹt những người tạo ra phần mềm độc hại khỏi nguồn cung tiền của nó. "Trong một thời gian, VISA là người duy nhất, " anh nói. "Giống như Thế vận hội", đề cập đến cách VISA là thẻ duy nhất được chấp nhận tại các trò chơi quốc tế.
Tất nhiên, những nỗ lực để biến các mạng liên kết thành một tuyến đường kinh tế đòi hỏi sự hợp tác giữa các công ty bảo mật, thực thi pháp luật và đôi khi là chính các chi nhánh. Rất may, nhiều nhà cung cấp và chuyên gia mà tôi đã nói chuyện tại RSA cho biết chia sẻ thông tin chưa bao giờ tốt hơn.
Hãy chắc chắn để cập nhật với nhiều bài viết của chúng tôi từ RSA!