Economics Of Malware

Slide 1: ECONOMICS OF MALWARE Analisi del fenomeno del Malware, dello Spyware, dello Spam e del Riciclaggio di denaro nell’epoca del Web 2.0 MALWARE

Slide 2: Docente di Freelance Security Computer Direttore Unità di Evangelist e Forensics per Corpi Crisi Informatica Consulente di Polizia e AIP/ITCS Professionisti Digital Intelligence Consulente e Pubblico Ministero Computer Crime Autore di Direttore Consulente Corpi Volumi e Articoli di Osservatorio di Polizia Giudiziaria Sicurezza Privacy e Sicurezza e Guardia di Informatica e OPSI Finanza Privacy MALWARE chi sono...

Slide 3: HACKING FOR (FUN AND) PROFIT MALWARE

Slide 4: paradigma ALWARE Sino al 2001 le attività di Hacking erano dettate principalmente dalla volontà di distinguersi e di guadagnare prestigio sociale nelle varie communities. La figura di Hacker e quella di Criminale Informatico raramente avevano modo di incontrarsi. L’Hacker rilevava vulnerabilità e insicurezze e divulgava secondo modelli di half o full disclosure.

Slide 5: digitalbullets ALWARE Questa situazione ha portato numerosi esperti a non pubblicare vulnerabilità o a farlo in modo anonimo. Sono sorte intere comunità dedicate alla diffusione di “armi di digital warfare” in cui condividere le proprie scoperte in modo sicuro al riparo da ritorsioni corporative..

Slide 6: target ALWARE Vulnerability Hacker CRIMINALS Community Community Community Government Espionage Community Community Community

Slide 7: QUALCHE DATO MALWARE

Slide 8: governo ALWARE Federal workers at 19 agencies have lost personal information affecting thousands of employees and the public, raising fresh concerns about the government’s ability to protect sensitive information. Most of the information was lost or stolen. In a few cases, it was accessed by computer hackers, according a report released Friday by the House Government Reform Committee. (19 Ottobre 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/08/07/AR2006080701202.html

Slide 9: costi ALWARE The average loss per phishing attack was $1,244 this year, Litan said, up from $256. Gartner estimates that the total financial losses <...> will total $2.8 billion this year. And users <...> are less likely to recover their money, Litan said. In 2005, 80% of victims got their money back. This year, that number dropped to 54%. (9 Settembre 2006) http://www.networkworld.com/news/2006/110906-gartner-consumers-to-lose-28b.html

Slide 10: perdite ALWARE Consumers paid as much $7.8 billion over two years to repair or replace computers that got infected with viruses and spyware, a Consumer Reports survey found. (11 Settembre 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/08/07/AR2006080701202.html

Slide 11: DIGITAL MAFIA FOR DIGITAL BUSINESS MALWARE

Slide 12: lavora da casa tua! ALWARE Benchè le differenti metodologie di truffa siano variegate e poliedriche, dal Marzo del 2005 la prassi delle truffe digitali si è standardizzata ad un meccanismo che, sebbene oscuro ai più, è divenuto di dominio comune tra gli esperti. Cercate un lavoro facile per guadagnare 2000 euro al mese?

Slide 13: MSPF ALWARE La criminalità informatica ha da anni affinato le tecniche per rendere l’utilizzo di vulnerabilità un redditizio business. La metodologia attuale si basa sull’utilizzo del quadrato Malware, SPAM, Phish, Fraud.

Slide 14: ALWARE Infected machines Infected machines POLICE Criminals Infected machines Infected machines $$$$ MONEYGRAM Password Stealing HELPERS SPAM or WESTERN UNION POLICE Money Theft Bank Account Transfert

Slide 15: Oltre l’MSPF ALWARE Oltre a questo meccanismo di base esistono estensioni sempre più complesse all’MSPF che mirano a raggiungere la maggior parte degli utenti.

Slide 16: ALWARE Infected machines Infected machines Infected machines Infected machines Malware Factory Hosts “SCAM” KeyLogger Spam Engine Websites POLICE POLICE Send Malware Within Send Recruiting Steals Passwords Mail Messages Send Malware Messages Web Server Send Phishing POLICE Messages Hosts “SCAM” Websites

Slide 17: MSPF ALWARE I metodi di adescamento per l’installazione del Malware sono variegati ed eterogenei e spesso utilizzano ZeroDay Exploit e hacking in normali siti web, oltre ai vettori classici di Warez e Pr0n.

Slide 18: ALWARE Porn Sites Warez Sites ISO contamination Infected machines Infected machines Communities Hacking Infected machines Criminals Infected machines and Web 2.0 Flash Files PDF Files

Slide 19: SpairkLife Myspace ALWARE Somebody has managed to hack Myspace.com with a flash based redirect that exploits what is apparently a gaping wide hole in the Myspace code. If you are signed into Myspace, and you go to a friends page, and then find yourself redirected to a blog post containing a diatribe about how the United States government is behind the 9/11 attacks, then your account has been hacked, and everyone who visits your page will be infected!! (16 Luglio 2006) http://chaseandsam.com/2006/07/myspace-hack-spreading-like-wildﬁre.html

Slide 20: MySpace ALWARE An active scam Web site designed to look like the login page for social-networking site MySpace.com appears to have stolen user names and passwords from nearly 60,000 people, according to data in a file that was linked to today from a popular security mailing list. (15 Gennaio 2007) http://blog.washingtonpost.com/securityﬁx/2007/01/myspace_phishers_hook_hundreds.html

Slide 21: patch hunting ALWARE Spesso non è nemmeno necessario utilizzare particolari tecniche per “scovare” vulnerabilità. E’ infatti possibile stabilire moltissime di queste dalla Patch di Microsoft stessa per reversing. Le patch non aggiornate, quindi, sono DOPPIAMENTE pericolose!

Slide 22: BOTNETs MALWARE

Slide 23: BotNets ALWARE Earlier this year, Dagon and others tracked a botnet of more than 350,000 compromised PCs scattered across dozens of countries on five continents. But due to the diurnal pattern of the individual bots -- which are turned on and off by their unsuspecting users according to the time of day -- only about 120,000 bot connections were visible at any one time. (16 Febbraio 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/02/16/AR2006021601388.html

Slide 24: BotNets ALWARE Luglio 2004 Le macchine infette da almeno uno dei 5 maggiori spyware sono 64.000.000. Q1 2005 Una scansione su 4.3 milioni di PC ha rilevato che l’87% di questi è affetto da almeno una forma di codice malevolo tra Spyware, Keylogger o Troyan. Fonte: http://www.webroot.com/stateofspyware

Slide 25: ALWARE Criminals IRC Channel MSN / IM FTP ﬁle WebSite TOR Infected machines Infected machines Infected machines Infected machines Shared UPDATE Module Add Shutdown Self Destruct Control

Slide 26: Altro business ALWARE Esistono linee di business parallele ma altrettanto redditizie comunemente utilizzate per aumentare corposamente gli introiti delle singole realtà.

Slide 27: ALWARE Infected machines Infected machines Infected machines Infected machines Click Scam Commission Theft Banners Data Sellout Password Grabbing CORPORATE ACCESS RENTAL

Slide 28: Toolkit ALWARE L’estrema complessità dei sistemi di hacking e delle procedure di utilizzo degli ZeroDay Exploit hanno sinora limitato ampiamente la diffusione delle BotNet, riconducibili a singoli individui. Dall’inizio del 2006, però, taluni individui hanno iniziato a divulgare pacchetti preconfezionati di Toolkit per la generazione di Botnet.

Slide 29: IL NUOVO SCENARIO MALWARE

Slide 30: developed, including spam (previously used mainly for phishing and annoying junk mail). All of the above developments point to a common trend - the commercialization of malicious code. ALWARE MCRC| Web Security Trends Report Page 7

Slide 31: CONCLUSIONI MALWARE

Slide 32: www . MATTEOFLORA . com www . LASTKNIGHT . com m. mf@matteoﬂora.com t. +39.347.9676430

Slideshare.net (beta)