Il team iDefense Intelligence Operations di VeriSign ha individuato un annuncio in un mercato clandestino che offriva in vendita 1,5 milioni di account Facebook.
Il metodo di prezzo si basa sul numero di contatti per account compromesso, presumibilmente con l'idea di consentire una più semplice diffusione dei relativi contenuti dannosi su Facebook.
Ecco un estratto dal rapporto e una breve domanda frequente sulla pubblicità clandestina.
- "Il febbraio 10, 2010, (criminale informatico) ha dichiarato di vendere 1,5 milioni di account Facebook compromessi, in grandi quantità, appartenenti a utenti di vari paesi. Il prezzo per 1.000 account varia in base al numero di amici e contatti posseduti da ciascun account. Per l'acquisto di account compromessi contenenti 10 contatti o meno, l'acquirente deve pagare $ 25 per 1.000 account. L'acquisto di account compromessi contenenti 10 o più contatti richiede all'acquirente di pagare 45 dollari per 1.000 account. Gli account contenenti zero contatti sono disponibili anche per acquisti in blocco da (criminali informatici), al costo di $ 15 per 1.000 account. I prezzi di questi conti sono presumibilmente in dollari o l’importo equivalente in qualche forma di valuta elettronica."
A volte non c'è onore tra i criminali informatici (I phisher truffano sempre più altri phisher), proprio come non esiste tra i ladri della "vita reale".
Dalla distribuzione di interfacce web backdoor ai kit di sfruttamento del malware web, all'effettivo "associazione" di malware aggiuntivo alla versione originale, criminali informatici sofisticati o almeno con esperienza, si sono resi conto che esistono migliaia di potenziali criminali informatici che potrebbero inconsapevolmente iniziare a lavorare per loro. Il processo di "criminali informatici che tentano di truffare criminali informatici inesperti" dimostra quanto vivace sia diventato l'ecosistema in questi giorni.
Con un'enorme percentuale del mercato sotterraneo guidato dalla reputazione, questo è esattamente ciò che manca a questo particolare venditore di dati di Facebook. Inoltre, poiché la garanzia della qualità è ormai una parte inseparabile dell’ecosistema del crimine informatico, il venditore non sta semplicemente perdendo tempo contesto in cui i conti sono stati compromessi, non menziona nemmeno il fatto che molti di essi siano effettivamente verificati lavorando.
Questi e molti altri fattori mi rendono scettico sulla qualità di questa proposta clandestina.
Se consideriamo che le affermazioni del criminale informatico sono vere, come è riuscito ad ottenere 1,5 milioni di account Facebook?
L'annuncio afferma chiaramente che si tratta di account con contatti, il che significa che sono compromessi, e altri che non hanno contatti, nel senso che sono stati generati automaticamente esternalizzando il processo di risoluzione dei CAPTCHA a team internazionali specializzati in processi.
- Post correlati: All'interno dell'economia risolutiva CAPTCHA dell'India; Rapporto: reCAPTCHA di Google difettoso -- 1 milione di reCAPTCHA risolti per $ 800 tramite outsourcing
I conti compromessi potrebbero essere stati ottenuti attraverso gli emergenti Modello di mercato del cybercrime-as-a-Service (CaaS).. Ad esempio, se ha pagato 100 dollari per 3 GB di dati grezzi di crimeware e il data mining gli ha permesso di compilare un elenco di 1,5 milioni di account Facebook, in base al prezzo attuale, pareggio automatico.
Le campagne di phishing non sono da escludere, tuttavia non è chiaro se il venditore le abbia lanciate personalmente o sia riuscito ad acquistare i dati grezzi da qualcun altro.
Che tipo di modello di business all’interno dell’ecosistema del crimine informatico gli consentirebbe di vendere i dati a un prezzo così basso e di realizzare comunque un profitto?
È un modello di business con un costo di fornitura sempre decrescente, basato sul mercato attualmente attivo"economie di scala dannose" frase. Questo modello di criminalità informatica basato sull’efficienza ha infatti così tanto successo che, consciamente o inconsciamente, i criminali informatici stanno realizzando principi fondamentali della liquidità del mercato, e il valore temporale dei “beni ipogei”, in particolare la diminuzione del valore futuro di beni come gli account Facebook: il valore diventa zero quando l'utente interessato cambia la propria password da un host privo di malware.
- Post correlati: Rapporto: ZeuS crimeware kit, i PDF dannosi guidano la crescita del crimine informatico; Rapporto: file PDF dannosi costituivano l'80% di tutti gli exploit del 2009; Uno studio di Microsoft smentisce la redditività del phishing; Lo studio di Microsoft smentisce la redditività dell’economia sommersa
Perché un criminale informatico dovrebbe voler accedere al tuo account Facebook?
Per una serie di ragioni fraudolente, tutte sfruttando il rapporto di fiducia già instaurato tra il titolare del conto compromesso e la sua rete di amici.Da "schemi di trasferimento di denaro" in cui il truffatore è presumibilmente bloccato da qualche parte e richiede denaro, a una campagna malware che si basa solo su un messaggio di stato che porta a un sito che serve exploit lato client. La tua rete di amici si trasforma nella sua rete per la propagazione di schemi e campagne fraudolenti/dannosi.
iDefense di VeriSign fa anche un'osservazione interessante.
Con una base utenti di Facebook in crescita fino a 300 milioni di persone in tutto il mondo, questa indispensabile piattaforma di marketing può essere facilmente integrata nell'arsenale dei criminali informatici, con attacchi di ingegneria sociale localizzati e mirati basati sulla segmentazione di base del mercato, lanciati con l'idea di ottenere un tasso di conversione più elevato rispetto al marketing di massa approcci.
Forse è realtà o finzione, a seconda del contenuto dell'annuncio il momento perfetto per cambiare la tua password di Facebook da un host privo di malware, poiché una password complessa è debole quanto quella debole in generale se nel sistema è presente codice dannoso.