MaaS, MaaS, MaaS over hele linja

SINTEF INFOSEC

Endelig! Nå trenger du ikke kunne noentingsomhelst om data for å utføre et målrettet cyberangrep! Du har kanskje hørt om Software-as-a-Service (SaaS) og Platform-as-a-service (PaaS)? Gjør deg klar for Malware-as-a-Service, som lar deg utføre fjernstyring av andres PCer, via et webgrensesnitt som annenhver bestemor kan forstå. Og prisen er kun $15 for fem ofre, $25 for det dobbelte antallet, osv.

Når ofrene dine har blitt fanget, gir tjenesten deg brukervennlig tilgang på fjernstyring av det enkelte offer sin PC. Kommandoene inkluderer avinstallering av programvare, avlogging og omstart, åpning av websider, nedlasting og eksekvering av filer, og logging av tastetrykk. Sistnevnte skulle som kjent gjøre det enkelt å stjele diverse passord her og der – ja, tjenesten fanger faktisk selv opp slike passord, og holder pent telling for deg hvor mange passord som er blitt stjålet for hvert offer.

Så hvordan gjennomføres et slikt angrep? Det første du må gjøre, er å opprette en trojaner som ikke lar seg enkelt avdekke av antivirusprogrammer. Vel, i praksis velger du et filnavn og en filtype  (f.eks. Word-dokument) fra en nedtrekksliste, og angir en nettadresse hvor filen skal plasseres. Her kan du velge mellom et knippe velkjente nettsteder – f.eks. www.facebook og www.gmail – dog med ett av to mistenkelige URL-anheng til slutt (cf.pro.br eller as.bio.br) i velkjent phishing-stil. Trojaneren genereres og utplasseres automatisk, en flunkende ny trussel som antivirusprogrammer ikke kjenner enda. Så er det kun opp til deg å få noen til å besøke adressen, f.eks. www.gmail.cf.pro.br, og til det kan du jo ganske enkelt leie inn et spam-nettverk til å sørge for at skjer. That’s it, herfra er det nå nesten bare å lene seg tilbake.

Ulike verktøy for å oppnå samme resultat har vært fritt tilgjengelige på nettet allerede i lang tid. Det som imidlertid kan gjøre MaaS til en hodepine, er måten tradisjonell kriminalitet nå enkelt kan kobles sammen med cyberkriminalitet som tidligere var forbeholdt de som kunne gjøre seg nytte av de ulike verktøyene i riktig kombinasjon og rekkefølge. Økt tilgjengelighet på verktøy vil sannsynligvis også øke antallet malware-varianter som finnes på nettet tilsvarende, og generelt øke trusselnivået. Det er også urovekkende å se hvor profesjonelt så mye funksjonalitet fra “gutteromsverktøy” nå har blitt sydd sammen, av en organisasjon som tar seg betalt for antall offer du får tilgang til – der antallet potensielle kjøp motiveres av kvaliteten på trojanerne, og disse opplagt er designet av personer med betydelig innsikt i hvordan antivirus-programmer analyserer og handler.

Kilde: http://labs.alienvault.com/ – NB! Innleggets illustrasjonsbilde er lånt herfra (vi har altså ikke angrepet noen for å skaffe dette til veie).