Das iDefense Intelligence Operations Team von VeriSign hat eine Anzeige auf einem Untergrundmarkt entdeckt, in der 1,5 Millionen Facebook-Konten zum Verkauf angeboten werden.
Die Preisgestaltung basiert auf der Anzahl der Kontakte pro kompromittiertem Konto, vermutlich mit der Idee, die Verbreitung entsprechender schädlicher Inhalte auf Facebook zu erleichtern.
Hier ist ein Auszug aus dem Bericht und eine kurze FAQ zur Untergrundanzeige.
- „Am Feb. 10, 2010, (Cyberkrimineller) gab an, dass er oder sie 1,5 Millionen kompromittierte Facebook-Konten in großen Mengen verkauft, die Benutzern in verschiedenen Ländern gehören. Der Preis pro 1.000 Konten variiert je nach Anzahl der Freunde und Kontakte, die jedes Konto besitzt. Für den Kauf kompromittierter Konten mit 10 oder weniger Kontakten muss ein Käufer 25 US-Dollar pro 1.000 Konten zahlen. Beim Kauf kompromittierter Konten mit 10 oder mehr Kontakten muss der Käufer 45 US-Dollar pro 1.000 Konten zahlen. Konten, die keine Kontakte enthalten, können bei (Cybercriminal) auch in großen Mengen gekauft werden, zum Preis von 15 US-Dollar pro 1.000 Konten. Die Preise dieser Konten lauten vermutlich auf US-Dollar oder den Gegenwert in irgendeiner Form einer elektronischen Währung.“
Manchmal gibt es unter Cyberkriminellen keine Ehre (Phisher betrügen zunehmend andere Phisher), genau wie es unter „echten“ Dieben nicht der Fall ist.
Von der Verteilung von Backdoor-Webschnittstellen über Web-Malware-Exploitation-Kits bis hin zur tatsächlichen „Bindung“ zusätzlicher Malware an die Originalversion, Erfahrene oder zumindest erfahrene Cyberkriminelle haben erkannt, dass es Tausende potenzieller Cyberkrimineller gibt, die unwissentlich mit der Arbeit beginnen könnten für Sie. Der Prozess von "Cyberkriminelle versuchen, unerfahrene Cyberkriminelle zu betrügen„zeigt, wie lebendig das Ökosystem heutzutage geworden ist.
Da ein großer Prozentsatz des Untergrundmarktes von der Reputation abhängt, fehlt diesem speziellen Verkäufer von Facebook-Daten genau das. Da die Qualitätssicherung mittlerweile ein untrennbarer Bestandteil des Ökosystems der Cyberkriminalität ist, lässt der Verkäufer darüber hinaus nicht nur die Zeit versäumen In dem Zeitraum, in dem die Konten kompromittiert wurden, erwähnt er auch nicht, dass viele von ihnen tatsächlich als verifiziert gelten Arbeiten.
Diese und mehrere andere Faktoren lassen mich an der Qualität dieses Untergrundvorschlags zweifeln.
Wenn wir davon ausgehen, dass die Behauptungen des Cyberkriminellen wahr sind, wie hat er es dann geschafft, an 1,5 Millionen Facebook-Konten zu gelangen?
In der Anzeige wird eindeutig darauf hingewiesen, dass es sich um Konten mit Kontakten handelt, was bedeutet, dass sie kompromittiert sind, und dass es sich um andere Konten handelt, die keine Kontakte haben. Das heißt, sie wurden automatisch generiert, indem der CAPTCHA-Lösungsprozess an internationale Teams ausgelagert wurde, die sich darauf spezialisiert haben Verfahren.
- Zusammenhängende Posts: In Indiens CAPTCHA Solving Economy; Bericht: Googles reCAPTCHA fehlerhaft -- 1 Million gelöste reCAPTCHAs für 800 US-Dollar durch Outsourcing
Die kompromittierten Konten könnten durch die Auftaucher erlangt worden sein Marktmodell für Cybercrime-as-a-Service (CaaS).. Wenn er beispielsweise 100 US-Dollar für 3 GB rohe Crimeware-Daten bezahlt hat und das Data Mining es ihm ermöglicht hat, basierend auf dem aktuellen Preis eine Liste von 1,5 Millionen Facebook-Konten zu erstellen, wird er dies tun automatisch ausgeglichen.
Phishing-Kampagnen sollten nicht als Möglichkeit ausgeschlossen werden, es bleibt jedoch unklar, ob der Verkäufer sie persönlich gestartet hat oder es geschafft hat, die Rohdaten von jemand anderem zu erwerben.
Welche Art von Geschäftsmodell innerhalb des Ökosystems der Cyberkriminalität würde es ihm ermöglichen, die Daten so günstig zu verkaufen und trotzdem einen Gewinn zu erzielen?
Es handelt sich um ein Geschäftsmodell mit ständig sinkenden Lieferkosten, basierend auf dem derzeit aktiven „bösartige Skaleneffekte" Phrase. Dieses effizienzorientierte Modell der Cyberkriminalität ist tatsächlich so erfolgreich, dass Cyberkriminelle dies bewusst oder unbewusst erkennen Grundlagen der Marktliquidität, und das Zeitwert von „Untergrundgütern“, insbesondere der sinkende zukünftige Wert von Vermögenswerten wie den Facebook-Konten – der Wert wird Null, wenn der betroffene Benutzer sein Passwort von einem Malware-freien Host aus ändert.
- Zusammenhängende Posts: Bericht: ZeuS-Crimeware-Kit und bösartige PDFs treiben das Wachstum der Cyberkriminalität voran; Bericht: Schädliche PDF-Dateien machten im Jahr 2009 80 Prozent aller Exploits aus; Microsoft-Studie entlarvt die Profitabilität von Phishing; Microsoft-Studie entlarvt die Rentabilität der Schattenwirtschaft
Warum sollte ein Cyberkrimineller Zugriff auf Ihr Facebook-Konto haben wollen?
Aus verschiedenen betrügerischen Gründen nutzen sie alle das bereits bestehende Vertrauensverhältnis zwischen dem Inhaber des kompromittierten Kontos und seinem Freundesnetzwerk aus.Aus "Geldtransfersysteme", bei dem der Betrüger angeblich irgendwo festsitzt und Bargeld benötigt, bis hin zu einer Malware-Kampagne, die auf nichts anderem als einer Statusmeldung basiert, die zu einer clientseitigen Exploit-Server-Website führt. Ihr Freundesnetzwerk wird zu seinem Netzwerk zur Verbreitung betrügerischer/böswilliger Machenschaften und Kampagnen.
iDefense von VeriSign macht auch eine interessante Beobachtung.
Da die Nutzerbasis von Facebook weltweit auf 300 Millionen Menschen angewachsen ist, kann diese unverzichtbare Marketingplattform problemlos in das Arsenal von Cyberkriminellen integriert werden lokalisierte und gezielte Social-Engineering-Angriffe, die auf einer grundlegenden Marktsegmentierung basieren und mit der Idee gestartet werden, im Vergleich zum Massenmarketing eine höhere Konversionsrate zu erzielen Ansätze.
Je nach Inhalt der Anzeige ist dies möglicherweise Fakt oder Fiktion Der perfekte Zeitpunkt, um Ihr Facebook-Passwort von einem Malware-freien Host aus zu ändern, da ein starkes Passwort im Allgemeinen genauso schwach ist wie das schwache, wenn sich schädlicher Code auf dem System befindet.