Bankfraude: "spread" het virus (#3)

Soms wordt een groot botnet opgerold zoals vorig jaar het Zeus-netwerk, dat voor miljoenen aan oplichtingen heeft verdiend. Resultaat van internationaal onderzoek dat maanden of jaren kan duren. De mensen die zo’n netwerk uitbuiten worden soms gepakt. Maar de mensen erachter, die de botnets ontwikkelen maar zelden. Crimesite sprak met een informant uit die wereld van blackhats: ‘Na tijden onderzoek hebben ze dan de bijnaam van één van de ontwikkelaars maar zijn naam niet. De hele wereld wordt beveiligd tegen Zeus maar voordat dat rond is is de volgende, en betere versie al te koop.’

De virusscanners zijn dan alweer te laat.

Hoe komt een fraudeur en botnet beheerder aan zijn bots, de pc’s van niets vermoedende gebruikers? De hacker moet die computer eerst infecteren met een virus zodat door dit virus de pc gaat communiceren met de botnet-beheerder. Dan pas kan die opdrachten aan de computer geven. In jargon heet dat het installeren van een Remote Administration Tool (RAT).

Wie een RAT heeft geschreven of gekocht moet deze RAT “spreaden” over zo veel mogelijk computers. En de RAT moet ook nog FUD zijn, dat wil zeggen fully undetectable, of niet traceerbaar voor anti-virussoftware.

Om een RAT FUD te maken is ook al aparte software geschreven zie bijvoorbeeld darkeyecrypter. Op dit moment zijn er een handvol goede encrypter-programma’s die tussen de 60 en de 100$ kosten. Wie de dure versie koopt heeft een “lifetime” garantie op updates.

Dat laatste wil zeggen: zodra er een update komt van uw antivirussoftware wordt er door de hacker direct een update van een encrypter gedownload. Zo blijft de hacker lekker bij en blijven zijn RAT’s lekker FUD.

En uw Norton of McAfee programma draait tevreden, maar ziet het virus niet.

Als de RAT helemaal FUD is kan het ‘spreaden’ beginnen:

Er zijn nog altijd gebruikers die de bijlages in een spam e-mail openen. Er zijn al veel meer gebruikers die geïnfecteerde websites bezoeken en zo een RAT oplopen of illegaal een filmpje of een muziekje downloaden.

De beste manier om te spreaden is om een RAT op illegale software zetten. Bij voorkeur dure software als Photoshop en die dan gratis aanbieden.

Wel eens een illegaal buitenkansje gedownload?

Dan is uw pc misschien wel een bot. Ongewild doet u misschien mee aan bankfraude.

(wordt vervolgd)

Crimesite brengt een serie over bankfraude.

Maandag legt Crimesite uit hoe criminelen fraude kunnen plegen ten koste van klanten van een grote bank.