Vidéo: Les sœurs Tantot, les stars d'Instagram aux 6,5 millions d'abonnés sur les réseaux sociaux (Novembre 2024)
Lors de la conférence RSA, on a beaucoup parlé de réseaux d’affiliés, c’est-à-dire des personnes et des entreprises qui, en connaissance de cause ou non, aident à propager des programmes malveillants, à construire des réseaux de zombies et à rendre les activités néfastes possibles et rentables pour les personnes qui les exploitent. Ces sociétés affiliées ont certes contribué à rendre les logiciels malveillants plus dangereux, mais elles pourraient également être la clé pour faire cesser les méchants.
Beaucoup de gens supposent probablement que ce qui se cache derrière les opérations anti-malware est le seul responsable de sa création et de sa distribution aux victimes. Cependant, ce n'est pas le cas. Prenant une page d'organisations comme Amway, les créateurs de logiciels malveillants emploient en réalité des individus pour les diffuser, par le biais d'escroqueries, de malversations ou d'autres vecteurs. Les affiliés peuvent également être des traducteurs indépendants ou des sociétés de traitement de cartes de crédit qui, sans le savoir, contribuent aux activités de cybercriminalité.
Que font les affiliés
Les réseaux d’affiliés peuvent prendre de nombreuses formes et, apparemment, remonter à 2008 autour de "faux AV". Chester Wisniewski, conseiller principal en sécurité de Sophos, a expliqué comment, avec de faux AV, les créateurs ont fait appel à des entrepreneurs et des entreprises légitimes pour les aider à produire leur produit dangereux. "Cela devait avoir l'air professionnel", a-t-il déclaré, faisant référence à la conception graphique de faux produits audiovisuels. "Et il devait être acheté de la même façon que vous achetez de vrais AV."
Dans le jeu de réseau d'affiliation, l'argent peut être très bon. Selon Richard Henderson, stratège en matière de sécurité chez Fortinet, dont la société se penche sur les réseaux de zombies et les opérations de cybercriminalité, certains affiliés gagnaient 0, 10 USD par infection. Ce chiffre aurait atteint 0, 50 dollar par infection. Il a cité la récente attaque de NBC.com contre Citadel, dans laquelle une publicité a chargé des logiciels malveillants sur les ordinateurs des utilisateurs. Il a estimé qu'avec 75 000 à 100 000 infections conservatrices, pour un affilié, "cela génère 50 000 $ pour quelques heures de travail".
Citant les récentes attaques de ransomware, qui incitent les victimes à dédommager les assaillants après avoir pris le contrôle de leurs ordinateurs, Wisniewski a déclaré que Sophos soupçonnait les créateurs de malwares d’avoir même recours à des traducteurs professionnels afin de mieux localiser leurs attaques. Contrairement à de nombreux emails de phishing, il a déclaré que ces attaques avaient une grammaire presque parfaite dans la langue maternelle de la cible.
En plus de propager des logiciels malveillants, les sociétés affiliées rendent l’arrêt plus difficile. D'une part, les affiliés ajoutent une couche entre les créateurs de logiciels malveillants et de botnets et ceux qui tentent de les en empêcher. D'autre part, les attaques de logiciels malveillants sont moins génériques. "Parce qu'ils travaillent en sous-traitance, il existe différents types d'ingénierie sociale, une attaque différente", a expliqué Henderson. Ainsi, au lieu d'envoyer des malwares générant des botnets avec le même message de phishing, différents affiliés pourraient essayer de rechercher des téléchargements, des annonces malveillantes ou un autre vecteur.
Se défendant
Bien que les sociétés affiliées rendent les activités de sécurité beaucoup plus difficiles, elles offrent également un moyen de dissuader les attaquants. Comme de nombreux affiliés sont rémunérés pour leur travail, les forces de l’ordre peuvent s’efforcer de rendre ce travail non rentable. Presque tous les experts en sécurité auxquels j'ai parlé à la RSA ont convenu que le fait de couper l'argent pourrait considérablement réduire les activités malveillantes.
Wisniewski de Sophos a expliqué comment, dans le cas de Fake AV, les sociétés émettrices de cartes de crédit ont été persuadées d’interrompre le traitement des paiements et ont ainsi étouffé les créateurs de ces logiciels malveillants. "Pendant un certain temps, VISA était le seul", a-t-il déclaré. "Tout comme les Jeux olympiques", indiquant que VISA était la seule carte acceptée aux jeux internationaux.
Bien entendu, les efforts visant à rendre les réseaux d’affiliés non rentables exigent une coopération entre les entreprises de sécurité, les forces de l’ordre et parfois même les affiliés eux-mêmes. Heureusement, de nombreux fournisseurs et experts avec lesquels j'ai parlé à RSA ont déclaré que le partage d'informations n'avait jamais été aussi efficace.
Assurez-vous de rester à jour avec plus de nos messages de RSA!
