The Shadowy World of Malware Affiliate Marketing

DEF CON 26 - Christopher Domas - The Ring 0 Facade Awakening the Processors Inner Demons (Juni- 2026)

DEF CON 26 - Christopher Domas - The Ring 0 Facade Awakening the Processors Inner Demons (Juni- 2026)
Anonim

Elke nacht heb ik de afgelopen week geprobeerd de computer van mijn schoonfamilie te ontdoen van malware die onopgemerkt is gebleven door zowat elke antivirus-, anti-spyware / adware- en anti-rootkitscanner die ik kan gebruiken, en ja, Ik heb alle updates uitgevoerd.

Omdat ik niet wilde opgeven, begon ik me in de malwarewereld te verdiepen om erachter te komen wat de slechteriken vandaag de dag doen. Ik ontdekte dat malware niet zo gemakkelijk te detecteren en te repareren is als vroeger in de goede tijd toen je een scan kon uitvoeren, het probleem kon opsporen, de computer kon desinfecteren en je op een prettige manier kon helpen.

Ik heb ook geleerd dat cybercriminelen nieuwe klassen van geavanceerde malware hebben ontwikkeld, zoals rootkits die kunnen worden ingevoegd in low-level stuurprogramma's die vóór het besturingssysteem van uw pc worden geladen. Sommige rootkits kunnen zelfs in de firmware van de computer worden geplaatst, waardoor ze extreem moeilijk te detecteren en te verwijderen zijn, zelfs nadat de computer volledig is gewist en opnieuw is geladen.

Wat is het motief achter het maken van al deze malware waarmee we constant worden gebombardeerd? Het antwoord is simpel: hebzucht.

Er is een nieuwe economie op internet en het gaat erom dat slechteriken worden betaald om computers te infecteren. Controle en gebruik van de geïnfecteerde computers worden verkocht aan andere criminelen. Eenmaal gekocht, gebruiken de criminelen de besmette pc's voor de doeleinden die zij geschikt achten. De gehackte computers kunnen in botnets worden gebruikt om andere systemen aan te vallen, of de gegevens van het slachtoffer kunnen worden geoogst, zodat de criminelen hun creditcardgegevens of andere persoonlijke informatie kunnen stelen die nuttig is voor identiteitsdiefstal, chantage, afpersing of andere slechte dingen.

Het begint allemaal met affiliate marketingprogramma's die worden uitgevoerd door malware-ontwikkelaars die iedereen betalen die bereid is om hun malware te infecteren of "installeren" op een groot aantal computers. Volgens de Securelist-site van Kaspersky kunnen ontwikkelaars van malware $ 250 of meer betalen per 1000 pc's waarop hun malware is geïnstalleerd. Elke partner krijgt een ID-nummer dat is ingesloten in de geïnstalleerde software. Het ID-nummer van de partner zorgt ervoor dat de slechterik die de malware op de computers van de slachtoffers heeft geïnstalleerd, de installatie ontvangt, zodat de ontwikkelaar van de malware kan bijhouden hoeveel geld hij moet betalen.

Het kan zeer lucratief zijn voor de criminelen die het affiliate marketingprogramma uitvoeren, evenals de mensen die bereid zijn om hun malware op duizenden computers te installeren.

Laten we ons een voorbeeld voorstellen:

Als ik een ontwikkelaar ben van schadelijke nep-antivirussoftware en ik mijn partners $ 250 betaal voor het installeren van mijn malware op 1000 pc's, rekent ik nietsvermoedende gebruikers $ 50 aan om het nep-virus te verwijderen dat mijn software beweert te hebben gevonden op hun computers, zelfs als alleen een kwart van de gebruikers valt voor de zwendel en uiteindelijk koop ik een licentie voor mijn software, ik zou $ 12.250 opruimen nadat ik de partner heb betaald.

Wacht even, het geld stopt niet daar binnen te rollen. Als ik andere malware als een bundel in mijn nep-antivirusprogramma insluit en het wordt geïnstalleerd, verdien ik telkens als mijn software is geïnstalleerd nog meer geld als een partner van de andere ontwikkelaar van malware, omdat ik hun software heb gebundeld met die van mij.

Zoals de meeste infomercials zeggen: "maar wacht, er is meer", kan ik ook de controle van de 1000 computers waarop mijn software is geïnstalleerd, verkopen en nog meer geld verdienen aan mensen die ze willen gebruiken voor botnetaanvallen of andere kwaadaardige doeleinden

Je zegt waarschijnlijk tegen jezelf: "Mijn antivirussoftware is van topklasse, ik houd hem up-to-date, en ik voer geplande scans uit en alles is in het groen. Ik ben veilig, toch?"

Ik wou dat ik je een klopje kon geven en je gerust kon stellen, maar na de week die ik heb geprobeerd om de computer van mijn schoonmoeder te ontdoen van malware, kan ik zeggen dat niemand veilig is, alleen maar omdat ze een antivirus hebben bijgewerkt. De slechteriken zijn uiterst waakzaam en creatief als het gaat om het ontwikkelen van nieuwe manieren om anti-malware scanners voor de gek te houden en te denken dat alles goed en juist is met je computer.

Ik heb de computer van mijn schoonfamilie ingescand met niet minder dan vijf van de beste antivirus- en antimalwarescanners en elke keer weer andere resultaten. Geen van hen kon de rootkit repareren die zich nog steeds op hun computer bevindt.

Een oude baas van mij zei eens: "Breng me geen probleem, tenzij je een oplossing met me meebrengt" dus hier gaan we, hier zijn enkele tips over wat te doen tegen serieuze malware-infecties:

1. Zoek naar waarschuwingssignalen van een mogelijk onopgemerkte malware-infectie

Als uw browser voortdurend wordt omgeleid naar sites die u niet hebt aangevraagd of als u merkt dat uw computer u niet toestaat applicaties te starten of basisfuncties uit te voeren, zoals het openen van het configuratiescherm in Windows, dan hebt u mogelijk ongedetecteerde malware.

2. Krijg een "second opinion" malwarescanner

Het is zeer waarschijnlijk dat uw belangrijkste antivirus- / antimalwarescanner mogelijk niet alle infecties opvangt. Het is altijd het beste om een ​​second opinion te krijgen van een scanner die mogelijk op zoek is naar malware op een andere manier. Er zijn veel gratis malwarescanners die dingen kunnen detecteren die niet traditioneel worden behandeld door reguliere antivirusscanners. Een die ik effectief vond, is een programma met de naam Malwarebytes (gratis versie beschikbaar). Doe je onderzoek voordat je enige vermeende anti-malware software op je pc installeert om te voorkomen dat je per ongeluk een kwaadaardig nep-anti-malware product laadt. Ze kunnen er heel overtuigend uitzien dus wees extra voorzichtig.

3. Zoek indien nodig deskundige hulp

Er zijn enkele uitstekende gratis bronnen beschikbaar voor mensen die denken dat hun computer is geïnfecteerd door iets dat niet wordt gepakt door hun virusscanners of malwarescanners.Een uitstekende bron die ik gebruikte, was een site met de naam Bleeping Computer. Ze hebben actieve forums met behulpzame technici die gebruikers door het proces leiden van het ontdoen van hun computers van infectie. Ze hebben ook koppelingen naar vele legitieme malwarescanners en andere geweldige tools.

4. Als al het andere niet lukt, maakt u een back-up van uw gegevens en veegt u vervolgens opnieuw en opnieuw.

Sommige malware-infecties, zoals die op de computer van mijn schoonfamilie, zijn buitengewoon koppig en weigeren gewoon om te worden vermoord. Als u extra zeker wilt zijn dat u de infectie hebt verwijderd, maakt u een back-up van al uw gegevens en veeg en herlaad van vertrouwde media. Zorg ervoor dat u rootkits controleert met een anti-rootkitscanner wanneer u uw besturingssysteem opnieuw installeert.

Wanneer Malware gewoon niet zal sterven - Malware-infecties

Wanneer Malware gewoon niet zal sterven - Malware-infecties

Wil je dat je computer malware bevat die steeds weer terugkomt? Laten we leren hoe je een permanente malware-infectie kunt verwijderen.

Affiliate-advertenties - Geld verdienen via uw blog

Affiliate-advertenties - Geld verdienen via uw blog

Ontdek wat affiliate advertentieprogramma's zijn en hoe het gebruik van partnerprogramma's u kan helpen geld te verdienen met uw blog.

Mobile Marketing: voors en tegens van sms-marketing

Mobile Marketing: voors en tegens van sms-marketing

Geïnteresseerd in verschillende vormen van mobiele marketing? Vermeld in dit artikel zijn voors en tegens van SMS, of op tekst gebaseerde, marketing.

Editor'S Choice