Video: Kisah Tumit Achilles ( Mitologi Yunani ) (Oktober 2024)
Pada konferensi RSA, ada banyak pembicaraan tentang jaringan afiliasi - yaitu, orang-orang dan perusahaan yang secara sadar atau tidak tahu membantu menyebarkan malware, membuat botnet, dan membuat kegiatan jahat menjadi mungkin dan menguntungkan bagi individu yang menjalankan upaya ini. Sementara afiliasi ini telah membantu membuat malware lebih berbahaya, mereka juga bisa menjadi kunci untuk mematikan orang jahat.
Banyak orang mungkin berasumsi bahwa orang-orang yang paling baik dibelakang operasi malware semata-mata bertanggung jawab untuk membuat dan mendistribusikannya kepada para korban. Namun, ini bukan masalahnya. Mengambil halaman dari organisasi seperti Amway, pembuat malware sebenarnya mempekerjakan individu untuk menyebarkannya untuk mereka, baik melalui penipuan phishing, maliklan, atau vektor lainnya. Afiliasi juga dapat menjadi penerjemah lepas, atau perusahaan pemrosesan kartu kredit yang secara tidak sadar membantu dalam kegiatan kejahatan dunia maya.
Apa yang Dilakukan Afiliasi
Jaringan afiliasi dapat mengambil banyak bentuk dan tampaknya menelusuri akarnya hingga "AV palsu" dari sekitar 2008. Penasihat Keamanan Senior Sophos Chester Wisniewski menjelaskan bagaimana dengan pembuat AV palsu meminta bantuan kontraktor dan perusahaan yang sah untuk membantu menghasilkan produk berbahaya mereka. "Itu harus terlihat profesional, " katanya, merujuk pada desain grafis produk AV palsu. "Dan itu harus dibeli dengan cara yang sama seperti kamu membeli AV asli."
Dalam permainan jaringan afiliasi, uang bisa sangat bagus. Menurut Fortinet's Security Strategist Richard Henderson, yang perusahaannya melihat botnet dan operasi cybercrime, beberapa afiliasi biasanya menghasilkan $ 0, 10 per infeksi. Angka itu dilaporkan telah meningkat hingga mencapai $ 0, 50 per infeksi. Dia mengutip serangan Citadel baru-baru ini dari NBC.com, di mana iklan memuat malware ke komputer pengguna. Dia memperkirakan bahwa dengan infeksi 75.000-100.000 konservatif, untuk afiliasi, "yang menghasilkan $ 50.000 untuk beberapa jam kerja."
Mengutip serangan ransomware baru-baru ini, yang menipu para korban untuk membayar penyerang setelah mengambil alih komputer mereka, Wisniewski mengatakan bahwa Sophos mencurigai pencipta malware akan menggunakan penerjemah profesional untuk menempatkan serangan mereka dengan lebih baik. Tidak seperti banyak email phishing, ia mengatakan bahwa serangan ini memiliki tata bahasa yang hampir sempurna dalam bahasa asli target.
Selain menyebarkan malware, afiliasi juga membuatnya lebih sulit untuk dihentikan. Untuk satu hal, afiliasi menambahkan lapisan antara pembuat malware dan botnet, dan mereka yang mencoba menghentikannya. Untuk yang lain, itu membuat serangan malware kurang umum. "Karena mereka mengesampingkan pekerjaan, ada berbagai jenis rekayasa sosial, serangan yang berbeda, " jelas Henderson. Jadi, alih-alih malware pembangunan botnet dikirim keluar dengan pesan phishing yang sama, afiliasi yang berbeda mungkin mencoba berkendara dengan unduhan, maliklan, atau vektor lain.
Melawan balik
Sementara afiliasi membuat bisnis keamanan jauh, jauh lebih sulit, mereka juga menyediakan sarana untuk mematikan penyerang. Karena banyak afiliasi dibayar untuk pekerjaan mereka, penegakan hukum dapat bekerja untuk melakukan pekerjaan yang tidak ekonomis. Hampir setiap pakar keamanan yang saya ajak bicara di RSA setuju bahwa memotong uang bisa sangat mengurangi aktivitas jahat.
Sophos 'Wisniewski menceritakan bagaimana, dalam kasus AV Palsu, perusahaan kartu kredit dibujuk untuk berhenti memproses pembayaran dan dengan demikian mencabut pembuat malware dari pasokan uangnya. "Untuk sementara VISA adalah satu-satunya, " katanya. "Sama seperti Olimpiade, " merujuk pada bagaimana VISA adalah satu-satunya kartu yang diterima di pertandingan internasional.
Tentu saja, upaya untuk membuat jaringan afiliasi menjadi rute yang tidak ekonomis membutuhkan kerja sama antara perusahaan keamanan, penegakan hukum, dan kadang-kadang bahkan afiliasi itu sendiri. Untungnya, banyak vendor dan pakar yang saya ajak bicara di RSA mengatakan berbagi informasi tidak pernah lebih baik.
Pastikan untuk tetap mendapatkan informasi terbaru dari pos kami dari RSA!
