ArtikelfilterMaaS: Malware as a Service
Criminelen met weinig verstand van technologie kunnen tegenwoordig ook aan de slag op internet. Via gebruiksvriendelijke 'malware-as-a-service'-diensten hoeven zij bijna niets meer te doen voor een botnetaanval. Wel moeten zij de gekaapte gegevens omzetten in geld.
Via een hosting server met ingebouwd Zeus Trojan controlepanel en andere tools kunnen criminelen hun eigen botnets maken. Het RSA Anti-Fraud Command Centre (AFCC), onderdeel van EMC, constateert in een frauderapport over april een forse toename in het gebruik van Zeus Trojan bij aanvallen tegen financiële instellingen zoals banken. De malware is kinderlijk eenvoudig te bedienen, zo menen de fraudebestrijders.
Minder zelf doen
Onlangs ontdekte de AFCC een nieuwe dienst, waarbij criminelen nog minder zelf hoeven te doen. Tegen betaling krijgen zij toegang tot een Zeus Trojan server, waarna zij hun slachtoffers kunnen uitzoeken en data beginnen te verzamelen.
Volgens Geoff Noble van de RSA imiteren de aanbieders van het Zeus-pakket wat in de veiligheidsbranche gebruikelijk is. In plaats van security-as-a-service bieden zij malware-as-a-service. "Bij deze dienst kopen criminelen traditionele ondersteuning voor hun software en onderhoud, zodat zij zich niet met updates of patches hoeven bezig te houden", aldus Noble.
Lucratieve voorstellen
De malware-as-a-service scheelt dus een heleboel tijd en is gemakkelijk, maar criminelen moeten er nog wel geld mee lospeuteren. Een botnetaanval wordt eenvoudiger, maar ze willen er natuurlijk wel hun slag mee slaan", zegt Noble. Eén van de oplichtingpraktijken is het sturen van e-mails waarin cybercriminelen slachtoffers lucratieve voorstellen doen om een lokale financiële vestiging voor een multinational op te zetten.
VS voornaamste doelwit
Uit het maandelijkse rapport van AFCC bleek verder dat Amerikaanse banken met 62 procent van de aanvallen het voornaamste doelwit van internetfraudeurs blijven. Hierop volgen de Britse banken met 11 procent. Ook de boeven zitten grotendeels in de Verenigde Staten: iets meer dan de helft van de phishingaanvallen komt hiervandaan, een toename van 12 procent vergeleken met een maand eerder. China staat op een tweede plaats met 19 procent van de aanvallen.
Buitenlands nieuws
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
- 06 juni 11:30 – Strong demand for drives propels storage revenue
