
Hoe verdienen cybercriminelen hun geld? Scranos | De cyberweek
De meeste cybercriminelen willen geld verdienen. En dat is nog niet zo eenvoudig. Want iemand hacken verdient nog niks. Als je eenmaal binnen bent moet je vervolgens iets bedenken om geld los te peuteren. Liefst natuurlijk op zo’n manier dat ze het geld wel binnen krijgen maar zelf niet te achterhalen zijn.
En daar zijn cybercriminelen heel inventief in. Een paar voorbeelden die ik in de loop van de tijd ben tegengekomen:
- De gehackte computer inzetten om bitcoins te minen;
- Jezelf op de betaalrol van een gehackt bedrijf zetten;
- Bestanden versleutelen en de sleutel verkopen (ransomware);
- Via aandelenrekeningen de koers van een obscuur aandeel beïnvloeden;
- Webcam opnemen en daarmee afpersen;
- Een gehackte bankcomputer betaalautomaten laten aansturen om al hun geld uit te spugen.
De Scranos-rootkit heeft daar weer een nieuwe methode aan toegevoegd. Dit geavanceerde pakket werd in december door BitDefender ontdekt toen het nog in de testfase was. Voor de infectie lift het mee met zogenaamde ebook-readers en video-spelers. Is de malware eenmaal binnen dan nestelt het zich diep in het Windows systeem en doet daar allerhande kwaads: wachtwoorden afvangen, friend requests sturen, betaalinformatie stelen… het standaard werk.
Maar daarnaast doet Scranos iets nieuws. Het opent een browser in de achtergrond, abonneert zich op een aantal Youtube kanalen en speelt -onzichtbaar en geluidloos- Youtube filmpjes af. Het gaat daarbij natuurlijk niet zozeer om de kijkcijfers, maar om de advertentie-inkomsten. Dus niet alleen de eigenaar van de geïnfecteerde computer is slachtoffer – ook de adverteerder is de pineut. De Scranos-gang profiteert. Ze krijgen pakweg 1 a 2 euro per 1000 advertentie views.
Een euro per 1000 advertenties. Dat lijkt niet veel, maar zet 10.000 computers in en laat ze 20 advertenties per uur kijken (klikken tellen we even niet mee) en je verdient zo’n 5000 euro per dag. Natuurlijk staan niet alle computers 24 uur per dag aan, maar daar staat tegenover dat Scranos met clicks en andere truuks het uurloon stevig kan opvoeren. En hoewel Scranos nog klein is zal het aantal infecties de 10.000 waarschijnlijk spoedig flink voorbij gaan.
Hoe groot is de kans dat u besmet bent met de rootkit? Als u niet in China of India woont en recent geen illegale software heeft gedownload erg klein.
Meer lezen (links):
Bitdefender artikel
Bitdefender whitepaper
Darkreading artikel
ZDNet artikel
foto: Hans Rohmann
No Comments :