Cyber terror virus "set å doble innen år"
Den lurerende trojanen og passord-sulten keylogger er bare toppen av isfjellet.
Som i dagens globaliserte legitekonomi, er malware evne til å spre og lage penger for sine dastardly skapere hviler på et bredt spekter av underhanded support services. På RSA-konferansen i San Francisco i dag, har forskere som har gravd seg dypt inn i den kriminelle nettbaserte infrastrukturen, beskrevet noen av disse tjenestene.
Lawrence Baldwin fra myNetWatchman.com beskrev en "Xsox" botnet av malwareinfiserte PCer som gir et anonymiseringsnettverk for kriminelle som vil gjemme sporene sine - eller få det til å se ut som om en bankinnlogging kommer fra Alabama, si, i stedet for et sted som Ukraina.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Det enkle GUI-grensesnittet som Baldwin viste, gjør at en dårlig fyr kan se alle de nåværende Xsox-infiserte datamaskinene, med deres IP-adresse, land, oppetid og annen informasjon som vises lett. Bare ved å klikke på en oppretter en kryptert tilkobling og bruk av den PC som en "exit node", sa Baldwin, slik at enhver forbindelse til et banksted eller noe annet sted ser ut til å komme fra den utgangskoden i stedet for skurken sin datamaskin.
Denne tjenesten som leverer botnet har eksistert i ca 3 år, sa Baldwin. Han anslår at det er vant til å trekke mellom $ 2 og $ 5 millioner fra banker per dag, og sier at Internett-leverandøren som er vert for botnet, aldri har mottatt en klage på 3 år.
Et annet svartmarkedet tilbyr malware-installasjonstjenester for de som ville -be skurker som mangler ferdigheter eller tilbøyelighet til å infisere datamaskiner selv. Et eksempel på tjenesten koster $ 130 for 1000 malware installasjoner i USA, $ 60 for samme antall infeksjoner i Italia, og bare $ 5 for hvor som helst i Asia.
Og så er det hvitvasking av penger. En annen onlinetjeneste vil koble en tyv som har stjålet kredittkortinformasjon med en villig mule. Tyven trenger bare å bruke den muleadressen og navnet til å sende ham eller henne en bærbar PC som er kjøpt online, for eksempel. Tjenesten tar seg så godt av å selge den bærbare datamaskinen og leverer en 30-50 prosent kutt av inntektene til tyven, sier Baldwin.
Splashy malware som Conficker-ormen kan trekke overskriftene, men det er disse slags støttetjenester som virkelig tillate online kriminalitet å trives. Så lenge de er rundt, vil malware også være.
IPhone-applikasjonen Offender Locator, designet for å finne seksuelle lovbrytere, er slettet fra App Store og årsakene til at den forsvinner, er usikker. Men noen har det at Apple bare overholder de amerikanske lovene i California, som forbyder salg av kriminell informasjon til en fortjeneste.
Hvis det er sant, støtter jeg Apples beslutning fordi det krever meg for å tro at et selskap forsøker å tjene penger på seksuelle rovdyr . Denne informasjonen er gratis og tilgangen bør forbli den måten.
Kister i posten er et triks av kriminell handel
Det har blitt mye lettere for cyberkriminelle å rekruttere folk til å utføre viktige plikter for deres svindel, folk som er kjent som "muldyr". Det har aldri vært en bedre tid til å bli involvert i nettkriminalitet.
Manglene de har funnet representerer en alvorlig trussel mot nøyaktigheten og fullstendighet av wiretap-plater som brukes til både kriminell etterforskning og som bevis i rettssaken, sier forskerne i deres papir, som skal presenteres torsdag ved en datakonsessorkonferanse i Chicago.
Etterfølger tidligere arbeid på å unnvike analoge wiretap-enheter kalt Loopforskere, studerte Pennforskerne en dyp titt på de nyere tekniske standarder som ble brukt for å aktivere wiretapping på telekommunikasjonsbrytere. De fant at mens disse nyere enhetene trolig ikke lider av mange av de feilene de hadde funnet i loop extender verden, introduserer de nye feil. Faktisk kan det hende at wiretaps blir ubrukelig hvis forbindelsen mellom bryterne og rettshåndhevelsen blir overveldet med ubrukelig