Upgrading Your CTI to Track Down Criminal Hosting Infrastructures - SANS CTI Summit 2018
L'in agguato Trojan e il keylogger con password invadente sono solo la punta dell'iceberg.
Come nell'odierna economia legit globalizzata, la capacità del malware di diffondersi e fare i soldi per i suoi creatori vili si basano su una vasta gamma di servizi di supporto subdolo. Alla conferenza RSA di San Francisco oggi, i ricercatori che hanno scavato in profondità nell'infrastruttura criminale online hanno descritto alcuni di questi servizi.
Lawrence Baldwin di myNetWatchman.com ha descritto una botnet "Xsox" di PC infettati da malware che fornisce una rete di anonimizzazione per criminali che vogliono nascondere le loro tracce - o far sembrare che un login bancario provenga dall'Alabama, ad esempio, invece di un posto come l'Ucraina.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]La semplice interfaccia grafica visualizzata da Baldwin consente a un cattivo ragazzo di vedere tutti i computer attualmente infetti da Xsox, con il loro indirizzo IP, il paese, i tempi di attività e altre informazioni facilmente visualizzabili. Facendo semplicemente clic su uno si stabilisce una connessione crittografata e l'uso di quel PC come "nodo di uscita", ha detto Baldwin, in modo che qualsiasi connessione a un sito banca o altrove sembra provenire da quel nodo di uscita anziché dal computer del criminale.
Questa botnet che fornisce servizi è in circolazione da circa 3 anni, ha affermato Baldwin. Stima che sia abituato a prelevare da $ 2 a $ 5 milioni da banche al giorno, e afferma che l'ISP che ospita la botnet non ha mai ricevuto un reclamo in 3 anni.
Un'altra offerta di mercato nero fornisce servizi di installazione di malware per quelli che sarebbero -be i criminali a cui mancano le abilità o l'inclinazione a infettare i computer stessi. Un servizio di esempio addebita $ 130 per 1000 installazioni di malware negli Stati Uniti, $ 60 per lo stesso numero di infezioni in Italia e solo $ 5 per qualsiasi luogo in Asia.
E poi c'è il riciclaggio di denaro. Ancora un altro servizio online collegherà un ladro che ha rubato informazioni sulla carta di credito con un mulo volenteroso. Il ladro ha bisogno solo di usare l'indirizzo e il nome di quel mulo per mandargli un laptop acquistato online, per esempio. Il servizio si occupa quindi di rivendere quel portatile e di consegnare dal ladro al 30-70 percento del ricavato, sostiene Baldwin.
Il malware di Conficker come il worm Conficker potrebbe attirare i titoli dei giornali, ma è proprio questo tipo di servizi di supporto che consentire al crimine online di prosperare. Finché sono in giro, anche il malware sarà
Iomega Hard Drive Lets Media Play
Il nuovo hard disk Home Media Network di Iomega si concentra sulle applicazioni di streaming multimediale in casa.
Strumento per la rimozione di malware olimpico BitDefender: Rimuovi malware olimpico
Scarica BitDefender Olympic Malware Removal Tool. Ti aiuterà a rimuovere tutti questi malware olimpici. È uno strumento gratuito e autonomo.
Scanner di malware Quttera Web: mantieni il blog Wordpress privo di malware
Lo scanner di malware Quttera Web è un plug-in gratuito per Wordpress in grado di scansionare ed eliminare malware e codice dannoso dal tuo sito Wordpress.