'Criminelen manipuleren beurskoersen met exploits'
Gepubliceerd: Maandag 13 oktober 2008
Auteur: Maarten Hell
Behalve voor social engineering en tikfoutfraudeurs waarschuwt McAfee voor een nieuwe vorm van koersbeïnvloeding: het expres openbaren van kwetsbaarheden en exploits.
In de vandaag te verschijnen McAfee Security Journal wijdt Anthony Bettini van McAfee Avert Labs een artikel aan 'Vulnerabilities in the Equities Markets', zo meldt Cnet.
Aandelenspam
Bettini wijst erop dat beurskoersen niet alleen kunnen dalen en stijgen ten gevolge van aandelenspam, maar ook op basis van nieuws over veiligheidskwesties. Zo gaat de aandelenprijs voor Microsoft meestal naar beneden op de maandelijkse Patch Tuesday, terwijl deze een dag later op Exploit Wednesday doorgaans weer iets stijgt.
Volgens Bettini kan deze trend, die drie jaar geleden is begonnen, leiden tot schadelijke praktijken als iemand lijsten met kwetsbaarheden en exploits gaat rond mailen. "Mogelijkerwijs worden mensen nu al rijker van zero-day-dreigingen, omdat zij gokken op die kortstondige koersdaling. Het is duidelijk dat spammers al weten hoe zij kunnen profiteren van de markt voor veiligheidsproducten: wij ontvangen zelf enorm veel aandelenspam", aldus Bettini.
Spelen en scareware
Een andere bijdrage in Security Journal behandelt spam en phishing-pogingen, waarbij wordt ingespeeld op nieuwsgebeurtenissen. Zo hebben malware-verspreiders misbruik gemaakt van de grote interesse in de laatste Olympische Spelen door spammails rond te sturen.
Elodie Grandjean van McAfee Avert Labs in Frankrijk constateert een toename van malware-programma's die worden gepresenteerd als updates of software van securitybedrijven. Deze 'scareware' leidde eind vorige maand tot aanklachten van Microsoft en de openbare aanklager van de Amerikaanse staat Washington.
Tikfoutprofiteurs
Ten slotte schrijft Ben Edelman van Harvard Business School in Security Journal over tikfoutfraude, waarbij wordt geprofiteerd van verschrijvingen in bekende webadressen. De meest populaire domeinnamen voor tikfoutprofiteurs zijn "freecreditreport.com, cartoonnetwork.com, youtube.com en craigslist.
Volgens Edelson is tikfoutfraude minder in trek vanwege het aantal rechtszaken dat ertegen is aangespannen. Zo zou Microsoft al ruim 2 miljoen dollar hebben ontvangen van schikkingen met tikfoutprofiteurs, aldus Edelman.
