Computerworld News Service: Kriminelle kan tjene næsten 30 millioner kroner om året ved at plante værdiløst sikkerhedssoftware på folks computere for derefter at plage folk med falske advarsler om malware, indtil de betaler ved kasse ét, fortæller en prominent sikkerhedsekspert.
Fem millioner dollars er et overslag over den årlige indkomst, som en målbevidst forbryder kan have ved at pumpe falsk sikkerhedssoftware ud - det som af nogle kaldes 'scareware', fortæller director of malware research hos SecureWorks, Joe Stewart.
Stewart ledte en undersøgelse af et russisk-baseret netværk, hvor affilierede medlemmer forsyner folk med applikationen Antivirus XP 2008, som for nyligt er blevet omdøbt til Antivirus XP 2009, for derefter at høste fortjenester på op til 90 procent af softwarens pris på 200 til 300 kroner.
Applikationen er stort set værdiløs og kan kun finde og neutralisere en håndfuld reelle trusler.
Holder uønskede på afstand
Efter at have overbevist en cyberkriminel om at anbefale ham til affiliate-programmet 'Bakasoftware', fik Joe Stewart adgang til data, der viste, at visse medlemmer trak op til 846.000 kroner i land på kun 10 dage.
"Det lykkedes os at overtale en anden affilieret og fik således en invitation, der lod os se affiliate-programmets backend-system, og hvordan det hele fungerer," forklarer Joe Stewart.
Selvom Bakasoftware var kendt af sikkerhedsanalytikere i forvejen, så forelå der næsten ingen analyser af dens drift, da programmets site er på russisk, og kravet om specifik invitation til nye medlemmer gør, at det er nemt for det kriminelle netværk at holde uønskede personer på afstand.
Stjæle fra forbryderne
I løbet af SecureWorks' undersøgelse faldt Joe Stewart også over nogle meddelelser på russiske fora fra en hacker, der kalder sig selv 'NeoN', og som hævdede at have brudt ind i Bakasoftwares administrative server.
NeoN offentliggjorde beviser om, at visse affilierede medlemmer af Bakasoftware-netværket have skrabet mellem 435.000 og 915.000 kroner til sig på kun en uge.
NeoN prøvede på at stjæle fra forbryderne, fortæller Stewart, men forsøget blev forpurret. Snart derefter ændrede Bakasoftwares administrator, som blot kalder sig for 'kreb', medlemmernes adgangskoder.
Falske antivirus-applikationer er ikke en ny taktik for cyberkriminelle, men brugen af dem til at skrabe penge ind fra naive brugere har oplevet en kraftig medvind på det sidste. Dette har dog resulteret i reaktioner fra forskellige teknologi-virksomheder.
Kolossal pengemaskine
Eksempelvis gik Microsoft i sidste måned sammen med den amerikanske stat Washingtons justitsminister om at anlægge adskillige retssager mod mistænkte scareware-distributører.
"Dette er en kolossal pengemaskine i underverdenen," fortæller Joe Stewart.
"Det er forbundet med minimal risiko, for de er jo ikke ligefrem ude at stjæle kreditkort- eller bankoplysninger. Så selv hvis lovens håndhævere hører om dem, så står de ikke øverst på listen."
Forbryderne kan også til en vis grad benægte bevidst kriminel adfærd, forklarer Joe Stewart, da hans analyse af Antivirus XP viser, at applikationen faktisk finder et dog ganske lille antal trusler.
"De kan hævde en vis grad af sandsynlig uvidenhed om kriminel adfærd. De kan jo bare sige, at de ikke var klar over, at applikationen i virkeligheden var så forfærdelig ringe, som den er," siger han.
Konstant bombardement
Ubrugelig sikkerhedssoftware såsom Antivirus XP udnytter et næsten konstant bombardement af brugeren med popup-advarsler, der alle er falske, til at irritere eller gøre brugeren bekymret nok til at betale for softwaren. Først efter at have betalt for applikationen og derefter registreret sig, holder popup-advarslerne op.
Forbrydernes uforskammethed er forbløffende: Joe Stewart fortæller, at på en computer med en skinnende nyinstalleret Windows, "fandt og desinficerede" Antivirus XP mere end 300 ikkeeksisterende trusler.
Men mens affilierede kan tjene styrtende med penge, så spekulerer Stewart på om ikke Bakasoftwares bagmænd tjener endnu mere. Og ikke kun ved blot at tage deres del af kagen.
"Vi regner med, at Bakasoftware muligvis fungerer som en metode til hvidvask af penge," fortæller Joe Stewart og tilføjer, at der er ting, der peger på, at der bruges stjålne kreditkort af mindst et affilieret medlem til at betale for downloadede og installerede kopier af Antivirus XP.
Selv om flertallet af de betalinger afvises af kreditkortselskaberne, så kan der gå nok igennem til at hvidvaske betydelige summer.
"Så vidt vi kan se, ser det ud som om, at Bakasoftware faktisk selv står bag disse batalinger. Og således gemmer en mindre mængde af ulovlige betalinger i den store mængde lovlige kreditkortbetalinger, som brugere foretager for softwaren."
Det beskidte arbejde
Driften af Bakasoftware vil fortsætte, fortæller Joe Stewart.
"Jeg tror ikke, at de blev opmærksomme på vores undersøgelse af dem."
Men det vil også være næsten umuligt at stoppe selv et eneste af disse affiliate-programmer, for slet ikke at tale om de snesevis, der faktisk er aktive, mener han.
"Den bedste måde at tjene penge som cyberkriminel er at sætte et affiliate-program op af en slags og så få andre til at gøre det beskidte arbejde. Og de behøver ikke engang at anstrenge sig" for at tjene rigeligt med penge," fortæller Joe Stewart.
Oversat af Thomas Bøndergaard
