Pago por instalación, una fuente importante de maldad: Krebs sobre seguridad

por

Una nueva investigación sugiere que la mayoría de las computadoras personales infectadas con software malicioso pueden haber llegado a ese estado gracias a un bullicioso mercado clandestino que vincula a bandas criminales que pagan por la instalación de malware con piratas informáticos emprendedores que buscan vender el acceso a las PC comprometidas.

Pago por instalacion una fuente importante de maldad Krebs sobre

Uno de los programas de PPI perfilados en el estudio.

Los servicios de pago por instalación (PPI) se anuncian en oscuros foros web clandestinos. Los clientes envían su malware (un robot de spam, un software antivirus falso o un troyano que roba contraseñas) al servicio PPI, que a su vez cobra tarifas de $ 7 a $ 180 por cada mil instalaciones exitosas, según la ubicación geográfica solicitada de las víctimas deseadas.

Los servicios de PPI también atraen a distribuidores de malware empresariales, o «afiliados», piratas informáticos que tienen la tarea de descubrir cómo instalar el malware en las máquinas de las víctimas. Los esquemas de instalación típicos implican cargar programas corruptos en redes públicas de intercambio de archivos; piratear sitios web legítimos para descargar automáticamente los archivos a los visitantes; y ejecutar silenciosamente los programas en las PC que ya han comprometido. Los afiliados reciben crédito solo por las instalaciones exitosas, a través de un código de afiliado único y estático incluido en los programas de instalación y comunicado al servicio PPI después de cada instalación.

En agosto de 2010, investigadores del Universidad de California, Berkeleyy el Instituto Madrileño de Estudios Avanzados en Tecnologías de Desarrollo de Software se infiltró en cuatro servicios de PPI de la competencia secuestrando subrepticiamente varias cuentas de afiliados. Construyeron un sistema automatizado para descargar regularmente los instaladores impulsados ​​por los diferentes servicios de PPI.

El fragmento de arriba es la introducción a una historia que escribí para Revisión técnica del MIT. Lea la pieza completa en este enlace.

1678230213 373 Pago por instalacion una fuente importante de maldad Krebs sobre

Anuncios de Monocash, un programa PPI de 3 años que distribuye el malware Zlob

Esta entrada fue publicada el jueves 9 de junio de 2011 09:29

Relacionado:

Importante actualizacion de seguridad para enrutadores D Link – Krebs onImportante actualización de seguridad para enrutadores D-Link – Krebs on Security Default ThumbnailTiempo de respuesta del oficial: por qué es importante poder protegerse Google pago 90000 por vulnerabilidades parcheadas por Chrome 104 Google pagó $ 90,000 por vulnerabilidades parcheadas por Chrome 104 Suspenda la instalacion de MS13 036 – Krebs en seguridadSuspenda la instalación de MS13-036 – Krebs en seguridad Adobe anuncia codigo fuente y violacion de datos de clientes Adobe anuncia código fuente y violación de datos de clientes – Krebs on Security Default ThumbnailServicios de investigación privada: la agencia de detectives privados juega un papel importante

Deja un comentario