제휴 네트워크를 따라 가면서 맬웨어의 아킬레스 건

RSA 회의에서 제휴 네트워크, 즉 알고 있거나 알지 못하는 사람들과 회사가 맬웨어 확산, 봇넷 구축, 이러한 활동을 수행하는 개인에게 악의적 인 활동을 가능하게하고 수익성을 높이는 데 도움이되는 사람들에 대해 많은 이야기가있었습니다. 이러한 계열사는 멀웨어를 더욱 위험하게 만드는 데 도움이되었지만 악의적 인 사용자를 차단하는 열쇠가 될 수도 있습니다.

많은 사람들은 아마도 악성 코드 운영의 배후에있는 악성 프로그램이이를 생성하여 피해자에게 배포 할 책임이 있다고 가정합니다. 그러나 그렇지 않습니다. 멀웨어 제작자는 Amway와 같은 조직에서 페이지를 가져 오면서 실제로 피싱 사기, 악성 광고 또는 기타 벡터를 통해 개인을 고용하여 해당 페이지를 유포합니다. 또한 제휴사는 프리랜서 번역사 또는 신용 카드 처리 회사가 모르게 사이버 범죄 활동을 지원할 수 있습니다.

제휴사가하는 일

소포스의 시니어 보안 고문 인 체스터 위스 니에 스키 (Chester Wisniewski)는 가짜 AV 제작자가 합법적 인 계약자 및 회사의 도움을 받아 위험한 제품을 생산하는 방법을 설명했다. 그는 가짜 AV 제품의 그래픽 디자인을 언급하면서 "전문적인 모습이어야했다"고 말했다. "실제 AV를 구입하는 것과 같은 방식으로 구입해야했습니다."

제휴 네트워크 게임에서 돈은 꽤 좋을 수 있습니다. 회사가 봇넷과 사이버 범죄 운영을보고있는 Fortinet의 Security Strategist Richard Henderson에 따르면 일부 계열사는 감염 당 $ 0.10를 벌곤했습니다. 이 수치는 감염 당 $ 0.50로 높은 것으로 나타났다. 그는 최근 광고가 사용자의 컴퓨터에 악성 코드를로드 한 NBC.com의 최근 Citadel 공격을 인용했습니다. 그는 보수적 인 75, 000-100, 000 감염으로 한 계열사에게 "몇 시간 동안 5 만 달러를 발생시킨다"고 추정했다.

Wisniewski는 최근 랜섬웨어 공격을 인용하여 피해자가 자신의 컴퓨터를 장악 한 후 공격자에게 돈을 지불하도록 유도했다고 소포스는 멀웨어 제작자가 자신의 공격을보다 효과적으로 현지화하기 위해 전문 번역가를 고용 할 것이라고 말했다. 그는 많은 피싱 이메일과 달리 이러한 공격은 대상의 모국어에서 거의 완벽한 문법을 ​​가지고 있다고 말했습니다.

제휴사는 멀웨어 확산 외에도 중지하기가 더 어려워집니다. 우선 제휴사는 멀웨어 및 봇넷 제작자와이를 차단하려는 사람들 사이에 계층을 추가합니다. 또 다른 방법으로는 맬웨어 공격이 덜 일반적입니다. 헨더슨은“그들은 일을 농사 짓기 때문에 다른 종류의 사회 공학과 다른 공격이있다”고 설명했다. 따라서 동일한 피싱 메시지와 함께 봇넷 구축 멀웨어가 발송되는 대신 다른 계열사가 다운로드, 악성 광고 또는 다른 벡터를 통해 드라이브를 시도 할 수 있습니다.

반격

계열사는 보안 비즈니스를 훨씬 더 어렵게 만들지 만 공격자를 차단할 수있는 수단도 제공합니다. 많은 계열사가 업무에 대한 대가를 지불하기 때문에 법 집행 기관은 그러한 업무를 비 경제적으로 만들기 위해 노력할 수 있습니다. RSA에서 말한 거의 모든 보안 전문가는 돈을 줄이면 악의적 인 활동을 크게 줄일 수 있다는 데 동의했습니다.

Sophos의 Wisniewski는 Fake AV의 경우 신용 카드 회사가 지불 처리를 중단하도록 설득하여 맬웨어 공급 업체를 돈 공급에서 질식시키는 방법을 설명했습니다. "한동안 VISA만이 유일했다"고 그는 말했다. "올림픽처럼"VISA가 국제 게임에서 유일하게 받아 들여진 카드를 언급 한 것입니다.

물론, 제휴 네트워크를 비경제적인 경로로 만들려면 보안 회사, 법 집행 기관, 때로는 제휴 자 사이의 협력이 필요합니다. 고맙게도, RSA에서 이야기 한 많은 공급 업체와 전문가들은 정보 공유가 결코 나아지지 않았다고 말했습니다.

RSA의 더 많은 게시물을 최신 상태로 유지하십시오!