アフィリエイトネットワークを狙う、マルウェアのアキレス腱

RSAカンファレンスでは、アフィリエイトネットワークについて多くの話がありました。つまり、故意または知らないうちにマルウェアを拡散し、ボットネットを構築し、これらの努力を行っている個人に不正な活動を可能にし、利益をもたらす人々と企業です。 これらのアフィリエイトはマルウェアをより危険なものにするのに役立ちましたが、悪者を締め出すための鍵になる可能性もあります。

多くの人はおそらく、マルウェア操作の背後にあるネールウェルが作成し、被害者に配布する責任を単独で負うと考えています。 ただし、そうではありません。 マルウェア作成者は、アムウェイのような組織からページを取得して、実際に個人を雇い、フィッシング詐欺、マルバタイジング、または他のベクトルのいずれかを介して拡散します。 アフィリエイトは、フリーランスの翻訳者、またはサイバー犯罪活動を知らないうちに支援するクレジットカード処理会社でもあります。

アフィリエイトが行うこと

アフィリエイトネットワークは多くの形態を取り、2008年頃からそのルーツを「偽のAV」にたどり着くことができます。 「プロのように見えなければなりませんでした」と彼は、偽のAV製品のグラフィックデザインについて言及しました。 「そして、本物のAVを購入するのと同じ方法で購入する必要がありました。」

アフィリエイトネットワークゲームでは、お金はかなり良いものです。 フォーティネットのセキュリティストラテジスト、リチャードヘンダーソンによると、同社の会社はボットネットとサイバー犯罪の活動を調査しており、一部の関連会社は感染あたり0.10ドルを稼いでいました。 その数字は、感染あたり$ 0.50と高くなっていると報告されています。 彼は、広告がユーザーのコンピューターにマルウェアをロードしたNBC.comからの最近のCitadel攻撃を引用しました。 アフィリエイトの場合、保守的な75, 000〜100, 000の感染で「数時間の作業で50, 000ドルを生成する」と彼は推定しました。

Wisniewskiは、最近のランサムウェア攻撃を引用し、コンピューターの制御を奪った後、被害者をだまして攻撃者をpayします。ソフォスは、マルウェア作成者が攻撃をより適切にローカライズするためにプロの翻訳者を採用していると疑っていると述べました。 多くのフィッシングメールとは異なり、これらの攻撃はターゲットの母国語でほぼ完璧な文法を持っていると彼は言いました。

マルウェアの拡散に加えて、アフィリエイトは停止をより困難にします。 まず、アフィリエイトはマルウェアとボットネットの作成者とそれらを阻止しようとする者の間にレイヤーを追加します。 もう1つは、マルウェア攻撃の汎用性を低くすることです。 「彼らは仕事を耕作するため、ソーシャルエンジニアリングにはさまざまな種類があり、攻撃も異なります」とヘンダーソンは説明しました。 そのため、ボットネットを構築するマルウェアが同じフィッシングメッセージで送信される代わりに、別のアフィリエイトがダウンロード、不正な広告、または別のベクトルによって駆逐を試みる場合があります。

反撃

アフィリエイトはセキュリティのビジネスをはるかに難しくしますが、攻撃者をシャットダウンする手段も提供します。 多くのアフィリエイトは仕事の代金を支払われているので、法執行機関はその仕事を不経済にするために働くことができます。 RSAで話をしたほぼすべてのセキュリティ専門家は、金銭を遮断することで悪意のある活動を大幅に削減できることに同意しました。

ソフォスのWisniewskiは、Fake AVの場合、クレジットカード会社が支払いの処理を停止するように説得され、マルウェアの作成者をマネーサプライから遮断した方法を語りました。 「しばらくの間、VISAは唯一のものでした」と彼は言いました。 「オリンピックのように」、VISAが国際試合で認められた唯一のカードであったことを指します。

もちろん、アフィリエイトネットワークを不経済なルートにするには、セキュリティ会社、法執行機関、さらにはアフィリエイト自体との協力が必要です。 ありがたいことに、私がRSAで話をした多くのベンダーと専門家は、情報共有がこれまでになく良くなったと言いました。

RSAからの投稿の最新情報を必ず入手してください！