În cadrul unei operațiuni internaționale coordonate de autoritățile din Țările de Jos, SUA și Finlanda, a fost dezactivat serviciul AVCheck – o platformă importantă de tip Counter Antivirus (CAV) utilizată de dezvoltatorii de malware.
AVCheck este o platformă de testare cu soluții de securitate, cea mai mare de acest fel de pe piața infractorilor cibernetici, utilizată la nivel global.
Cibercriminalii foloseau serviciul pentru a verifica dacă programele lor malware sunt detectate de diverse soluții antivirus, permițându-le astfel să dezvolte utilitare malițioase care să nu fie detectate în atacuri.
Utilizarea unui serviciu de tip CAV este un pas indispensabil în implementarea malware-ului, în special pentru obținerea accesului inițial la rețelele victimelor.
În momentul de față, situl avcheck[.]net afișează mesajul autorităților de confiscare a domeniului.
„Oprirea serviciului AVCheck marchează un pas important în lupta împotriva criminalității cibernetice organizate”, spune Matthijs Jaspers, șeful echipei High Tech Crime al Poliției Naționale din Olanda.
„Această acțiune perturbă activitatea infractorilor cibernetici într-un stadiu incipient și previne apariția victimelor,” a adăugat Jaspers.
La începutul lunii, AVCheck oferea cibercriminalilor un număr de 26 de motoare antivirus la prețuri începând cu $100 pe lună.
Cercetările au adunat dovezi importante despre administratorii și utilizatorii serviciului AVCheck și ai serviciilor afiliate Cryptor.biz și Crypt.guru, ceea ce poate duce la deschiderea de investigații noi.
Cele două servicii operau ca platforme de tip „crypting-as-a-service”, fiind folosite pentru modificarea automată a malware-ului prin diverse metode de obfuscare – schimbări prin care codul este mai greu de identificat dar funcționalitatea lui rămâne neafectată.
În momentul de față, Cryptor.biz a fost confiscat de autorități iar Crypto.guru este offline.
Demontarea serviciului CAV AVCheck face parte dintr-o strategie mai amplă de combatere a criminalității cibernetice, vizând perturbarea infrastructurilor utilizate de atacatori încă din fazele incipiente ale activităților lor ilicite.
