Deel dit artikel
-

Distributie internetreclame in handen cybercriminelen

Internetcriminelen gebruiken steeds vaker computervirussen om in opdracht illegaal internetreclame te verspreiden. Veiligheidsbedrijf McAfee spreekt van ‘professionalisering’ van het schrijven van malafide software.

"Internetcriminelen werken steeds vaker als professionele teams met goed geleide vormen van projectmanagement. En ze hebben veel geld." Marius van Oers van veiligheidsbedrijf McAfee ziet de verspreiding van zogeheten botnets, aan elkaar geknoopte gehelen van geïnfecteerde computers hals over kop groeien. Digitale boeven gebruiken deze netwerken veelal om advertentiesoftware, adware, te verspreiden.

2 miljoen gekoppelde voetsoldaten

Momenteel raast het zogeheten Nuwar-virus over het internet. "Iedere 1 à 2 minuten verschijnt er een update van het virus. Niet allemaal bereiken ze de eindgebruiker, maar ik denk dat het botnet met dit virus toch wel zo'n 2 miljoen geïnfecteerde machines omvat. Het werkt eerder als een parasiet dan als een virus."

Botnetten zijn grotere gehelen van met elkaar verbonden geïnfecteerde computers die op afstand worden bestuurd. Voorheen werd dit soort netwerken veelal gebruikt om bepaalde sites te overspoelen met verkeer, en daardoor onbereikbaar te maken. Een andere toepassing van botnets is het versturen van spam.

'Puntje van de ijsberg'

Virusexpert Van Oers signaleert echter dat botnetten steeds meer worden gebruikt om malware en adware te verspreiden. Dit soort software kaapt, bijvoorbeeld, Internet Explorer. Consumenten die via een zoekmachine een site zoeken, krijgen geen legitieme zoekresultaten te zien maar websites met advertenties waar de cybercriminelen financieel van kunne profiteren. Op vergelijkbare wijze wordt via deze botnets onder meer pop-up reclame verspreid.

Eerder deze maand legde telecomtoezichthouder Opta aan twee Nederlandse ondernemers nog een dwangsom van maximaal 300.000 euro per persoon op. De toezichthouder bestrafte hen voor het illegaal verspreiden van advertentiesoftware. De schatting luidde dat zij 22 miljoen pc's hadden besmet.

Volgens Van Oers is Opta's optreden gericht tegen het puntje van de ijsberg. Hij schat in dat er verspreid over de hele wereld enkele duizenden teams zich professioneel bezig houden met het schrijven van virussen die als gedecentraliseerde distributievehikel kunnen worden gebruikt. "Je ziet dat ze steeds vaker in het weekend hun producten verspreiden, om ons type bedrijven een stap in de tijd voor te zijn."

De expert: "Een paar jaar geleden publiceerden we bescherming voor 200 à 300 virussen per maand. Nu zijn dat er tussen de 400 en 600 per dag. Het aantal malware-distributies bereikte onlangs de 300.000."

Juridisch lastig

"Het wordt nog een lastige juridische zaak als ze advertentiesoftware verspreiden die zich niet gedraagt als adware. Dan bedoel ik dat de software via een botnet wordt verspreidt maar voor installatie wel netjes om toestemming tot installatie vraagt." Volgens de nu geldende normen zou de advertentiesoftware zich correct gedragen omdat het de consument niet voor de gek houdt.

Overheden hebben moeite met het optreden tegen deze cybercriminelen. Boeven huren, of kapen, servers voor korte duur en springen dan weer naar de volgende digitale locatie. Dat maakt hen lastig traceerbaar.

Het huren van een botnet is relatief goedkoop. Een malafide adverteerder, bijvoorbeeld een e-mailspammer, betaalt rond de 1.000 dollar per dag voor een botnetwerk met 10.000 sluimerende digitale strijders.

Aartsvader internet kritisch

Vint Cerf, met Bob Kahn de geestelijk vader van het internet en nu in dienst bij Google, sprak afgelopen weekend in Schotland nog over de veiligheid van internet tijdens het Edinburgh International Television Festival.

Lage veiligheid en slecht softwaredesign, stelde Cerf, bedreigen de betrouwbaarheid van het internet op dit moment. Web browsers en besturingssystemen zijn verantwoordelijk voor grote gaten in de algemene veiligheid, aldus de wetenschapper die al jaren werkt aan een efficiënt interplanetair digitaal communicatienetwerk.

Bron foto: Coolz0r (CC) 

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond