november 29, 2018 |

Meerdere botnets ontmanteld in het kader van een wereldwijde anti-fraude operatie

Cybercriminelen maakten gebruik van botnets om bijna 30 miljoen dollar te verdienen met frauduleuze advertenties.

Nieuwegein – Het internet behaalde gisteren een belangrijke zegen, toen een door de FBI aangevoerde groep instanties, een einde maakte aan een grootschalige oplichtingstruc die jarenlang onopgemerkt bleef. Een groep cybercriminelen maakte gebruik van botnets, om internetverkeer van 1,7 miljoen IP-adressen te manipuleren, om bijna 30 miljoen dollar te verdienen met frauduleuze advertenties. F-Secure verleende steun aan de ontmanteling van dit criminele netwerk door informatie aan te leveren over de malware-campagnes en botnets van de fraudeurs.

De bendenaam van de advertentiefraudeurs is 3ve. Volgens een beveiligingsbulletin van US-CERT* creëerden zij twee botnets: Kovter en Boaxxe. Dit deden zij door malware te verspreiden via spam en drive-by downloads. 3ve gebruikte deze botnets om internetverkeer van circa 1,7 miljoen IP-adressen om te leiden naar zijn eigen advertenties, zodat het leek alsof het verkeer van bonafide bezoekers afkomstig was.

De ontmanteling van de botnets werd gisteren nader beschreven in een persbericht van het Amerikaanse Ministerie van Justitie**. De FBI doorzocht 89 servers en maakte gebruik van zogenaamde sinkholes om verkeer naar 31 internetdomeinen uit te lucht te halen. Daarnaast legde het beslag op bankrekeningen van de cybercriminelen. De operatie resulteerde in meerdere aanklachten tegen 8 personen.

“3ve verzendt spamberichten in de vorm van een valse melding dat een e-mail niet aangekomen is. Dit is een veel voorkomende aanvalstechniek. Gebruikers openen een bijlage bij het bericht of klikken op een link en raken  besmet met de Kovter- of Boaxxe-malware, of door beide”, zegt Paivi Tynninen, onderzoekster bij F-Secure. “Daarnaast maakt 3ve gebruik van malvertising om slachtoffers naar valse software-updates te leiden en hen over te halen om Kovter te installeren. Dit is tegenwoordig een tamelijk populaire social engineering-tactiek.”

3ve maakte gebruik van het Boaxxe-botnet als een proxy voor de verzending van frauduleuze advertentieverzoeken vanuit zijn eigen datacenter in Duitsland. Het Kovter-botnet omvatte een netwerk van besmette pc’s welke gebruik maakte van een verborgen browser op de computers van slachtoffers om internetverkeer ongezien om te leiden naar de advertenties van 3ve.

Door het omleiden van internetverkeer met botnets wist 3ve adverteerders te overtuigen dat hun advertenties door een groot aantal mensen bekeken werden. Dit is een vorm van fraude waarvan veel mensen niet op de hoogte zijn, maar in de praktijk regelmatig voorkomt. Volgens een rapport uit 2016 van de World Federation of Advertisers zal de omzet van advertentiefraudeurs tegen 2025 jaarlijks met 50 tot 150 miljard dollar toenemen.***

“Advertentiefraude lijkt op het eerste gezicht geen prangend probleem, maar het kost bedrijven een hoop geld.  Die kosten zullen ze uiteindelijk doorberekenen naar de consument”, zegt Sean Sullivan, beveiligingsconsulent bij F-Secure. “Ontmantelingsoperaties zoals deze zijn niet alleen goed nieuws voor adverteerders, maar voor ’bijna iedereen.”

Hoewel de activiteiten van 3ve met succes gedwarsboomd zijn, maakt de hardnekkige aard van moderne botnets het moeilijk om met zekerheid te zeggen of 3ve voorgoed van het toneel  verdwenen is. Hoewel veel organisaties hun steun aan deze operatie verleend hebben, hebben zij volgens Sullivan de hulp van individuele pc-gebruikers nodig om ervoor te zorgen dat 3ve niet opnieuw de kop opsteekt.

“De meeste moderne botnets maken gebruik van geavanceerde back-endsystemen die bijzonder moeilijk uit de lucht te halen zijn. …..Besmette pc’s kunnen misbruikt worden om botnets nieuw leven in te blazen. Het is  van belang dat mensen hun pc scannen en eventueel gedetecteerde malware verwijderen”, aldus Sullivan.

*Bron: https://www.us-cert.gov/ncas/alerts/TA18-331A

** Bron: https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing

*** Bron: https://www.wfanet.org/app/uploads/2017/04/WFA_Compendium_Of_Ad_Fraud_Knowledge.pdf

Over F-Secure

Niemand kent cyber security zoals F-Secure. Al drie decennia lang stimuleert F-Secure innovaties op het gebied van cyber beveiliging en beschermt tienduizenden bedrijven en miljoenen mensen. Met onovertroffen ervaring op het gebied van eindpuntbeveiliging evenals detectie en respons beschermt F-Secure ondernemingen en consumenten tegen alles, variërend van geavanceerde cyberaanvallen en datalekken tot wijdverspreide ransomware-virussen. De geavanceerde technologie van F-Secure combineert de kracht van machinaal leren met de menselijke expertise van zijn wereldberoemde beveiligingslaboratoria voor een unieke aanpak, bekend onder de naam Live Security. De beveiligingsexperts van F-Secure hebben deelgenomen aan meer Europese onderzoeken naar cybercriminaliteit dan welk ander bedrijf op de markt. Haar producten worden over de hele wereld verkocht door meer dan 200 breedband- en mobiele operators en duizenden resellers.

Opgericht in 1988, F-Secure is genoteerd op de NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Sabine Steen-Lakerveld

sr consultant

(033) 303 33 30

sabine@dok30.nl

Actualiteiten
Persarchieven
Jaar selecteren

Latest Press Releases

december 13, 2018

Tijdens de feestdagen klikken we 39% vaker op spam

Onderzoekers van F-Secure waarschuwen voor kwaadaardige e-mailberichten die zich voordoen als meldingen over de bezorging van pakketten.

november 29, 2018

Meerdere botnets ontmanteld in het kader van een wereldwijde anti-fraude operatie

Cybercriminelen maakten gebruik van botnets om bijna 30 miljoen dollar te verdienen met frauduleuze advertenties.

november 22, 2018

F-Secure breidt Rapid Detection & Response-oplossing uit met escalatiemogelijkheid naar F-Secure experts

F-Secure Rapid Detection & Response helpt bedrijven in de strijd tegen indringers en smoort cyberbedreigingen in de kiem.

september 20, 2018

Het nieuwe F-Secure TOTAL beschermt het connected home met een password manager, internetbeveiliging en een virtual private network

F-Secure breidt F-Secure TOTAL uit met hoogwaardige beveiligingsmogelijkheden die het complete digitale huishouden van internetgebruikers beschermen. Consumenten kunnen nu al hun apparaten die een verbinding met het internet maken beveiligen.

%d bloggers liken dit: