Artikel top billede

Derfor er det så svært at fange malware-svindlere

Det er blevet meget svært at fange malware-svindlere, der er blevet rigtigt gode til med smarte kneb at gemme sig. Se her, hvordan de gør.

Læs også: Goddag: Må vi levere lidt malware-as-a-service? 
  
Computerworld News Service: Den moderne malware-udvikler og -distributør sælger ikke bare malware, men også "metoder til at holde det gemt og sørge for, at det ikke bliver opdaget."
 
Det mener Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, som har brugt mere end et årti på at udvikle og researche antimalware-produkter.
 
De fleste anvender desuden den såkaldte 'Onion router', der lader brugerne køre deres forretning anonymt.

"Det eneste tidspunkt, hvor vi har en chance for at spore individerne bag det her, er, når de angiver hinanden," siger Kevin McAleavey.

Gemmer sig i bestemte lande

Det er ikke bare Onion-routeren, men også det faktum, at de opererer fra lande, hvor de er svære at få fat på - Letland, Litauen, Ukraine, Brasilien og andre lande - hvor Kevin McLeavey siger, at kontrollen er dårlig.

"Helt generelt så er der tale om intelligente mennesker, der ikke efterlader det store dataspor," forklarer han.

"De ved, hvordan man bruger proxier til at slette sine spor. Det er lykkedes for medarbejdere ved antivirus-virksomheder succesfuldt at overvåge den slags spor for så bare at måtte opleve, at de kriminelle rykker teltpælene op, lige inden myndighederne kommer."

'App store'-elementet ved forretningen svarer til en detektions-testservice, "hvor en hjemmeside accepterer uploads af pakket malware og tester det mod alle de kendte antivirus-maskiner med de seneste opdateringer, hvorefter den leverer en liste over, hvem der opdagede hvad. Så kan de gå tilbage og ændre koden og blive ved med at ændre den, indtil ingen kan spore den længere, og så bliver den udsendt."

Pierluigi Paganini fortæller, at Citadel, der er en videreudvikling af Zeus, tilbyder en simpel bot-builder og et bot-administrationspanel for knap 14.000 kroner plus 725 kroner i månedlig 'leje'.

Det tilbyder desuden et modul til knap 2.300 kroner, der "gør det muligt for botmasteren at tilmelde sig en service, der automatisk opdaterer bot-malwaren, så den kan komme omkring de seneste antivirussignaturer."
 

Læs også: Goddag: Må vi levere lidt malware-as-a-service?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere






Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.