When adware goes bad: InstallBrain en SEFNIT

mevade‘Monotize on non-buyers’ is het spraakmakende motto van InstallBrain – adware die blijkt te zijn ontwikkeld door het Israëlische bedrijf iBario. Dit motto geeft een duidelijk beeld van het risico dat adware-bedrijven vormen voor gebruikers doordat ze dingen installeren op het systeem zonder toestemming van de gebruiker. Wij hebben zeer sterke aanwijzingen dat iBario, samen met contractors uit Oekraïne, MEVADE/SEFNIT-malware hebben ontwikkeld en dit via hun adware-netwerk hebben verspreid. MEVADE/SEFNIT is een ‘click fraud trojan’ waarvan de click-fraude zeer moeilijk te detecteren is.

Gevaarlijke adware
Adware wordt vaak als ongevaarlijk beschouwd, omdat ze meestal alleen ongewenste pop-ups en pop-unders laten zien. Ze kunnen echter ook ernstige veiligheidsrisico’s met zich meebrengen doordat adware-bedrijven malware laden op de systemen waarop adware is geinstalleerd. In ons recente onderzoeksrapport ‘On the actors begin MEVADE/SEFNIT’, laten we zien dat iBario’s InstallBrain in 2013 adware MEVADE/SEFNIT trojans installeerde op een significant aantal systemen. Één van de grootste bedreigingen in 2013 was het enorme aantal TOR-gebruikers. In augustus 2013 groeide het aantal gebruikers van 1 tot 5 miljoen. Fox-IT was de eerste die de oorzaak van deze piek bekend maakte: de MEVADE/SEFNIT malware downloadde een Tor-component dat was gerelateerd aan een command-and-control (C&C) communicatie. En zo waren er nog veel meer incidenten.

100 miljoen dollar 
In recente interviews beschrijft iBario zichzelf als een Israëlisch bedrijf met een geschatte waarde van 100 miljoen US dollars. Dit 9-cijferige nummer is waarschijnlijk overdreven en we zijn ook van mening dat het bedrijf veel technisch werk uitbesteed aan Oekraïne. We vonden zelfs het organogram van iBario Oekraïne online en aan het hoofd stond de CTO van InstallBrain.

Een schimmige zaak dus, maar wel een mooi voorbeeld van hoe een ogenschijnlijk legitiem bedrijf, waarvan de CEO en CTO doodleuk beweren dat hun bedrijf 100 miljoen dollar waard is, zich ondertussen bezighoudt met illegale praktijken als het verspreiden van malware via hun adware-netwerk. En het is meteen een illustratief voorbeeld dat aangeeft dat adware niet onschuldig is. Tijd om je hier tegen te wapenen dus! Alle informatie lees je in dit rapport of deze blogpost met meer achtergrondinformatie.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.