视频: therunofsummer (十一月 2024)
在RSA会议上,关于会员网络的讨论很多,也就是说,有意或无意地帮助传播恶意软件,建立僵尸网络以及使从事这些活动的个人从事邪恶活动并从中获利的人员和公司。 这些附属机构帮助使恶意软件更加危险,但它们也可能是关闭恶意软件的关键。
许多人可能会认为,恶意软件操作背后的“全力以赴”完全是将恶意软件创建并分发给受害者的全部责任。 然而,这种情况并非如此。 恶意软件创建者从安利这样的组织那里获取一个页面,实际上是雇用他们通过网络钓鱼诈骗,恶意广告或其他媒介将其传播给他们。 关联公司也可以是自由翻译或在不知情的情况下协助网络犯罪活动的信用卡处理公司。
会员做什么
会员网络可以采用多种形式,显然可以追溯到2008年左右的“假AV”。Sophos的高级安全顾问Chester Wisniewski解释了假冒AV创作者如何利用合法承包商和公司的帮助来帮助他们生产危险产品。 他说:“它必须看起来很专业。”他指的是假AV产品的图形设计。 “而且必须以购买真实音像的相同方式购买它。”
在会员网络游戏中,钱可以算是不错的。 根据Fortinet的安全策略师Richard Henderson的研究,该公司的研究对象是僵尸网络和网络犯罪活动,一些分支机构过去每次感染的收入为0.10美元。 据报道,该数字已上升至每次感染高达$ 0.50。 他引用了NBC.com最近的Citadel攻击,该广告中有一条广告将恶意软件加载到用户的计算机上。 他估计,对于一个会员来说,保守的感染量为75, 000-100, 000,“在几个小时的工作中就可以产生50, 000美元”。
Wisniewski引用最近的勒索软件攻击,诱使受害者夺取了对计算机的控制权,从而使攻击者还清了钱。Sophos怀疑Sophos怀疑恶意软件的创建者甚至会聘请专业翻译人员来更好地定位其攻击。 与许多网络钓鱼电子邮件不同,他说,这些攻击在目标语言中几乎具有完美的语法。
除了传播恶意软件外,会员也使阻止它变得更加困难。 一方面,会员在恶意软件和僵尸网络的创造者与试图阻止它们的创造者之间增加了一层。 另一方面,它使恶意软件攻击的通用性降低。 亨德森解释说:“因为他们把工作分担出去,所以存在着不同种类的社会工程,也有不同的攻击方式。” 因此,与其使用相同的网络钓鱼消息发送出构建僵尸网络的恶意软件,不同的会员可能会尝试通过下载,恶意广告或其他媒介进行攻击。
反击
尽管会员使安全业务困难得多,但它们也提供了一种关闭攻击者的方法。 由于许多会员的工作报酬很高,因此执法部门可以使其工作变得不经济。 我在RSA采访的几乎每位安全专家都同意,切断资金可以大大减少恶意活动。
Sophos的Wisniewski讲述了在Fake AV的情况下,如何说服信用卡公司停止付款,从而阻止了恶意软件的创造者从其货币供应中。 他说:“一段时间以来,签证是唯一的一种。” “就像奥运会一样,”指的是VISA是国际比赛中唯一接受的卡。
当然,要使会员网络成为不经济的途径,就需要安全公司,执法机构甚至有时是会员本身之间的合作。 值得庆幸的是,我在RSA采访过的许多供应商和专家都表示,信息共享再好不过了。
请确保及时了解RSA的更多帖子!
