Artikel top billede

Kriminelle tjener millioner på falsk sikkerhed

En målbevidst forbryder kan tjene omkring 30 millioner kroner om året ved at pumpe falsk sikkerhedssoftware ud til intetanende kunder.

Computerworld News Service: Kriminelle kan tjene næsten 30 millioner kroner om året ved at plante værdiløst sikkerhedssoftware på folks computere for derefter at plage folk med falske advarsler om malware, indtil de betaler ved kasse ét, fortæller en prominent sikkerhedsekspert.

Fem millioner dollars er et overslag over den årlige indkomst, som en målbevidst forbryder kan have ved at pumpe falsk sikkerhedssoftware ud - det som af nogle kaldes 'scareware', fortæller director of malware research hos SecureWorks, Joe Stewart.

Stewart ledte en undersøgelse af et russisk-baseret netværk, hvor affilierede medlemmer forsyner folk med applikationen Antivirus XP 2008, som for nyligt er blevet omdøbt til Antivirus XP 2009, for derefter at høste fortjenester på op til 90 procent af softwarens pris på 200 til 300 kroner.

Applikationen er stort set værdiløs og kan kun finde og neutralisere en håndfuld reelle trusler.

Holder uønskede på afstand

Efter at have overbevist en cyberkriminel om at anbefale ham til affiliate-programmet 'Bakasoftware', fik Joe Stewart adgang til data, der viste, at visse medlemmer trak op til 846.000 kroner i land på kun 10 dage.

"Det lykkedes os at overtale en anden affilieret og fik således en invitation, der lod os se affiliate-programmets backend-system, og hvordan det hele fungerer," forklarer Joe Stewart.

Selvom Bakasoftware var kendt af sikkerhedsanalytikere i forvejen, så forelå der næsten ingen analyser af dens drift, da programmets site er på russisk, og kravet om specifik invitation til nye medlemmer gør, at det er nemt for det kriminelle netværk at holde uønskede personer på afstand.

Stjæle fra forbryderne

I løbet af SecureWorks' undersøgelse faldt Joe Stewart også over nogle meddelelser på russiske fora fra en hacker, der kalder sig selv 'NeoN', og som hævdede at have brudt ind i Bakasoftwares administrative server.

NeoN offentliggjorde beviser om, at visse affilierede medlemmer af Bakasoftware-netværket have skrabet mellem 435.000 og 915.000 kroner til sig på kun en uge.

NeoN prøvede på at stjæle fra forbryderne, fortæller Stewart, men forsøget blev forpurret. Snart derefter ændrede Bakasoftwares administrator, som blot kalder sig for 'kreb', medlemmernes adgangskoder.

Falske antivirus-applikationer er ikke en ny taktik for cyberkriminelle, men brugen af dem til at skrabe penge ind fra naive brugere har oplevet en kraftig medvind på det sidste. Dette har dog resulteret i reaktioner fra forskellige teknologi-virksomheder.

Kolossal pengemaskine

Eksempelvis gik Microsoft i sidste måned sammen med den amerikanske stat Washingtons justitsminister om at anlægge adskillige retssager mod mistænkte scareware-distributører.

"Dette er en kolossal pengemaskine i underverdenen," fortæller Joe Stewart.

"Det er forbundet med minimal risiko, for de er jo ikke ligefrem ude at stjæle kreditkort- eller bankoplysninger. Så selv hvis lovens håndhævere hører om dem, så står de ikke øverst på listen."

Forbryderne kan også til en vis grad benægte bevidst kriminel adfærd, forklarer Joe Stewart, da hans analyse af Antivirus XP viser, at applikationen faktisk finder et dog ganske lille antal trusler.

"De kan hævde en vis grad af sandsynlig uvidenhed om kriminel adfærd. De kan jo bare sige, at de ikke var klar over, at applikationen i virkeligheden var så forfærdelig ringe, som den er," siger han.

Konstant bombardement

Ubrugelig sikkerhedssoftware såsom Antivirus XP udnytter et næsten konstant bombardement af brugeren med popup-advarsler, der alle er falske, til at irritere eller gøre brugeren bekymret nok til at betale for softwaren. Først efter at have betalt for applikationen og derefter registreret sig, holder popup-advarslerne op.

Forbrydernes uforskammethed er forbløffende: Joe Stewart fortæller, at på en computer med en skinnende nyinstalleret Windows, "fandt og desinficerede" Antivirus XP mere end 300 ikkeeksisterende trusler.

Men mens affilierede kan tjene styrtende med penge, så spekulerer Stewart på om ikke Bakasoftwares bagmænd tjener endnu mere. Og ikke kun ved blot at tage deres del af kagen.

"Vi regner med, at Bakasoftware muligvis fungerer som en metode til hvidvask af penge," fortæller Joe Stewart og tilføjer, at der er ting, der peger på, at der bruges stjålne kreditkort af mindst et affilieret medlem til at betale for downloadede og installerede kopier af Antivirus XP.

Selv om flertallet af de betalinger afvises af kreditkortselskaberne, så kan der gå nok igennem til at hvidvaske betydelige summer.

"Så vidt vi kan se, ser det ud som om, at Bakasoftware faktisk selv står bag disse batalinger. Og således gemmer en mindre mængde af ulovlige betalinger i den store mængde lovlige kreditkortbetalinger, som brugere foretager for softwaren."

Det beskidte arbejde

Driften af Bakasoftware vil fortsætte, fortæller Joe Stewart.

"Jeg tror ikke, at de blev opmærksomme på vores undersøgelse af dem."

Men det vil også være næsten umuligt at stoppe selv et eneste af disse affiliate-programmer, for slet ikke at tale om de snesevis, der faktisk er aktive, mener han.

"Den bedste måde at tjene penge som cyberkriminel er at sætte et affiliate-program op af en slags og så få andre til at gøre det beskidte arbejde. Og de behøver ikke engang at anstrenge sig" for at tjene rigeligt med penge," fortæller Joe Stewart.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere