e crime
play

E-crime CS642: Computer Security Professor Ristenpart - PowerPoint PPT Presentation

Aug 14, 2022 •20 likes •620 views

E-crime CS642: Computer Security Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642 Spam,

  1. E-­‑crime ¡ CS642: ¡Computer ¡Security ¡ Professor ¡Ristenpart ¡ h/p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Spam, ¡phishing, ¡scams ¡ • Spam ¡ – unsolicited ¡bulk ¡emails ¡ – 2006: ¡80% ¡of ¡emails ¡on ¡web, ¡85 ¡billion ¡messages ¡a ¡day ¡ • Scam ¡spam ¡ – Nigerian ¡emails ¡(advanced ¡fee ¡fraud ¡/ ¡confidence ¡trick) ¡ • Phishing ¡ – trick ¡users ¡into ¡downloading ¡malware, ¡submiQng ¡CC ¡info ¡ to ¡a/acker, ¡etc. ¡ – Spear ¡phishing: ¡targeted ¡on ¡individuals ¡(used ¡in ¡high-­‑ profile ¡intrusions) ¡

  4. Spanish ¡Prisoner ¡ ¡ confidence ¡trick ¡ • Late ¡19 th ¡century ¡ • In ¡contact ¡with ¡rich ¡ guy ¡in ¡Spanish ¡ prison ¡ • Just ¡need ¡a ¡li/le ¡ money ¡to ¡bribe ¡ guards, ¡he’ll ¡reward ¡ you ¡greatly ¡

  7. Spam ¡ • The ¡frontend ¡(email ¡recipients) ¡ ¡ – Filtering, ¡classificaZon ¡ – Psychology, ¡usability ¡ • The ¡backend ¡(email ¡generaZon) ¡ – Open ¡email ¡relays ¡ ¡ – Botnets ¡ – Social ¡structure ¡ ¡ ¡ • Affiliates ¡ • Criminal ¡organizaZons ¡

  8. Botnets ¡ • Botnets: ¡ – Command ¡and ¡Control ¡(C&C) ¡ – Zombie ¡hosts ¡(bots) ¡ • C&C ¡type: ¡ ¡ – centralized, ¡peer-­‑to-­‑peer ¡ • InfecZon ¡vector: ¡ ¡ – spam, ¡random/targeted ¡scanning ¡ • Usage: ¡ ¡ – What ¡they ¡do: ¡spam, ¡DDoS, ¡SEO, ¡traffic ¡generaZon, ¡ … ¡

  9. How ¡to ¡make ¡money ¡off ¡a ¡botnet? ¡ • Rental ¡ – “Pay ¡me ¡money, ¡and ¡I’ll ¡let ¡you ¡use ¡my ¡botnet… ¡no ¡quesZons ¡ asked” ¡ • DDoS ¡extorZon ¡ – “Pay ¡me ¡or ¡I ¡take ¡your ¡legiZmate ¡business ¡off ¡web” ¡ • Bulk ¡traffic ¡selling ¡ ¡ – “Pay ¡me ¡to ¡direct ¡bots ¡to ¡websites ¡to ¡boost ¡visit ¡counts” ¡ • Click ¡fraud, ¡SEO ¡ – “Simulate ¡clicks ¡on ¡adverZsed ¡links ¡to ¡generate ¡revenue” ¡ – Cloaking, ¡link ¡farms, ¡etc. ¡ • Thek ¡of ¡moneZzable ¡data ¡(eg., ¡financial ¡accounts) ¡ • Data ¡ransom ¡ – “I’ve ¡encrypted ¡your ¡harddrive, ¡now ¡pay ¡me ¡money ¡to ¡ unencrypt ¡it” ¡ • AdverZse ¡products ¡

  10. How ¡to ¡make ¡money ¡off ¡ financial ¡credenZals? ¡ • Money ¡mules ¡ – Deposits ¡into ¡mules’ ¡account ¡ from ¡the ¡vicZm’s ¡ – Mule ¡purchases ¡items ¡using ¡ stolen ¡CCN, ¡sells ¡them ¡online ¡ – Mule ¡withdraws ¡cash ¡from ¡ ATMs ¡using ¡vicZm ¡credenZals ¡ • Wires ¡money ¡to ¡(frequently) former ¡Soviet ¡Union ¡ ¡

  12. Underground ¡forums ¡ Threads Users Top Category B S B S Subcategory payments 8,507 8,092 1,539 1,409 paysafecard game-related 2,379 2,584 924 987 steam accounts 2,119 2,067 850 974 rapidshare credit cards 996 1160 467 566 unspecified cc software/keys 729 1410 422 740 key/serial fraud tools 652 1155 363 601 socks tutorials/guides 950 537 562 393 tutorials mail/drop srvs 751 681 407 364 packstation merchandise 493 721 264 404 ipod services 266 916 176 555 carder Table 6: Top 10 most commonly traded merchandise categories on LC. Motoyama ¡et ¡al, ¡An ¡Analysis ¡of ¡Underground ¡Forums, ¡2011 ¡

  13. Agobot ¡(circa ¡2002) ¡ • IRC ¡botnet ¡ • Rich ¡feature ¡set: ¡ – Well-­‑documented, ¡modular ¡codebase ¡ – IRC-­‑based ¡C&C ¡system ¡ – Large ¡catalogue ¡of ¡remote ¡exploits ¡ – Limited ¡code ¡obfuscaZon ¡and ¡anZ-­‑disassembly ¡ techniques ¡ – Built-­‑in ¡data ¡collecZon ¡ – Mechanisms ¡to ¡disable ¡anZvirus ¡ – Large ¡set ¡of ¡bot ¡commands ¡

  14. Storm ¡botnet ¡ • Sept ¡2007 ¡ – Media: ¡ ¡1 ¡– ¡50 ¡million ¡bots ¡ – More ¡likely: ¡10,000s ¡to ¡100,000s ¡ Enright ¡2007 ¡

  16. GeolocaZng ¡bots ¡enumerated ¡for ¡Naguche ¡botnet ¡ Di/rich ¡and ¡Dietrich, ¡“Discovery ¡Techniques ¡for ¡P2P ¡Botnets” ¡

  17. Technique Description Pros Cons Monitor endpoint monitor tra ffi c of a bot simple, generally applica- limited view, encryption ble Internet telescopes monitor random-scan in- botnet-wide view limited applicability fection attempts Monitor IRC record IRC C & C tra ffi c simple, botnet-wide view only IRC botnets DNS redirect hijack C & C via DNS measure infection size limited applicability Sybil monitoring monitor numerous bots simple, passive resource-intensive, limited view, structured P2P Botnet crawling crawl botnet overlay enumerate large portion of detectable botnet DNS cache probing probe DNS caches for bot- simple, passive loose lower-bound net C & C DNSBL sni ff DNSBL tra ffi c, heuris- passive limited applicability counter-intelligence tically identify bots Flow analysis detect botnets via flow- wide-scale, handles encryp- tailored to IRC botnets based anomaly detection tion

  18. Size ¡esZmates ¡from ¡literature ¡as ¡of ¡2008 ¡ C & C’s Largest botnet size Total # of Study Method(s) used observed infection e ff ective infected hosts [13] IRC monitoring ∼ 100 226,585 – – [8] IRC monitoring ∼ 180 ∼ 50,000 – ∼ 300,000 DNS cache probing 65 – – 85,000 [22] IRC monitoring > 100 > 15,000 ∼ 3,000 – DNS cache probing 100 – – 88,000 [23] IRC monitoring 472 ∼ 100,000 > 10,000 426,279 [5] DNS redirection ∼ 50 > 350,000 – – [15] flow analysis ∼ 376 – – ∼ 6,000,000 [7] botnet crawling 1 ∼ 160,000 ∼ 44,000 – Figure 2: Size estimates from the literature. All sizes are the maximum ones given in the appro- priate study and the final column represents the total number of infected hosts over all botnets encountered.

  19. Botnet ¡takeover ¡studies ¡ • SpamalyZcs ¡(Kanich ¡et ¡al., ¡2008) ¡ – Storm ¡botnet ¡ – Rewrote ¡spam ¡to ¡redirect ¡to ¡researcher-­‑controlled ¡ websites ¡ – Goal : ¡click-­‑through ¡rate ¡measurement ¡ • Torpig ¡C&C ¡sinkholing ¡(Stone-­‑gross ¡et ¡al., ¡ 2009) ¡ – Torpig ¡botnet ¡ – Setup ¡researcher ¡controlled ¡C&C ¡server ¡(DNS ¡ fasqlux) ¡ – Goal : ¡analysis ¡of ¡stolen ¡data ¡

  20. Kanich ¡et ¡al., ¡SpamalyZcs: ¡An ¡Empirical ¡Analysis ¡of ¡Spam ¡MarkeZng ¡Conversion, ¡2008 ¡

  21. The ¡vicZms ¡ Figure 9: Geographic locations of the hosts that “convert” on spam: the 541 hosts that execute the emulated self-propagation program (light grey), and the 28 hosts that visit the purchase page of the emulated pharmacy site (black). Kanich ¡et ¡al., ¡SpamalyZcs: ¡An ¡Empirical ¡Analysis ¡of ¡Spam ¡MarkeZng ¡Conversion, ¡2008 ¡

  22. Observed ¡Conversion ¡Rate ¡ • 350 ¡million ¡email ¡messages ¡delivered ¡ • 26 ¡day ¡campaign ¡ • 28 ¡“sales” ¡ ¡ ¡ – 0.00001% ¡ – 27 ¡of ¡these ¡male-­‑enhancement ¡products ¡ • StaZsZcal ¡significance? ¡

  23. Botnet ¡takeover ¡studies ¡ • SpamalyZcs ¡(Kanich ¡et ¡al., ¡2008) ¡ – Storm ¡botnet ¡ – Rewrote ¡spam ¡to ¡redirect ¡to ¡researcher-­‑controlled ¡ websites ¡ – Goal : ¡click-­‑through ¡rate ¡measurement ¡ • Torpig ¡C&C ¡sinkholing ¡(Stone-­‑gross ¡et ¡al., ¡ 2009) ¡ – Torpig ¡botnet ¡ – Setup ¡researcher ¡controlled ¡C&C ¡server ¡(DNS ¡ fasqlux) ¡ – Goal : ¡analysis ¡of ¡stolen ¡data ¡

  24. Figure 2: A man-in-the-browser phishing attack. Stone-­‑Gross ¡et ¡al., ¡Your ¡Botnet ¡is ¡My ¡Botnet: ¡Analysis ¡of ¡a ¡Botnet ¡Takeover, ¡2009 ¡ ¡

  25. Mebroot C&C server Mebroot Torpig Drive-by C&C download server server Hijacked component 5 Torpig Compromised Injection DLLs 3 4 Web server server 6 GET/ gnh5.exe ?gnh5 Stolen Con fi guration data 2 Redirection URL Phishing 7 1 GET/ HTML Becomes a bot Victim Bot Stone-­‑Gross ¡et ¡al., ¡Your ¡Botnet ¡is ¡My ¡Botnet: ¡Analysis ¡of ¡a ¡Botnet ¡Takeover, ¡2009 ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone

I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone

MKAN PRESENTS I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone can be punished by the government; especially a gross violation of law . Crime constitutes a major threat to the 60% national security

880 views • 34 slides
What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is

What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is

R egional C yber C rime U nit DC Louise Gibson Prepare, Prevent & Protect What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is enhanced in scale or Crimes that can only be committed solely reach by use

316 views • 9 slides
Speaking with Impact Issues 2 and Conversation Strategies Crime Crime . . . . . . . . .

Speaking with Impact Issues 2 and Conversation Strategies Crime Crime . . . . . . . . .

. Crime movies . . . . . . . . . Textbook Crime songs Punishment . Crime vocabulary I Cloze I Crime vocabulary II Cloze II and III Crime Exam Week 5 Criminal cases Death penalty The end Speaking with Impact Issues 2 and

1.66k views • 140 slides
Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it

Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it

Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it ha ppe ns? Cyb e r Crime : T ho ug ht Pro vo king Sta tistic s I n the Ye a r 2020: 5 Billio n Pe o ple will b e Online 50

394 views • 13 slides
Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME

Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME

Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME REDUCTION METHODS EXTRACTS FROM THE POLICE DISTRACTION BURGLARY PROBLEM PROFILE PRODUCED JULY 2008 For the last three years Bath sector has

199 views • 17 slides
Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read

Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read

Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read through the PPT and answer the questions on the last slide. Knife Crime in the UK Knife crime is a particularly big issue in the news at the moment

492 views • 15 slides
* Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation

* Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation

~ ;. BRITISh * Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation policies and procedure Force Restructure in 2014 No review of Force Crime Resources 20:20:10 New ways of working t

270 views • 14 slides
Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD

Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD

Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD Response Times LCPD Unit Statistics & Safety Tips WHAT IS A UNIFORM CRIME REPORT? The FBIs Uniform Crime Reporting Program was implemented

557 views • 23 slides
Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan

Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan

Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan Levine Assistant Commissioner of Data Analytics What is a crime pattern? A series of crimes committed by the same offender or group of offenders

442 views • 13 slides
International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime

International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime

International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime Challenges of Cyber Crime International Aspects Conclusion/My Opinion Cyber Crime Example Reported Directly to FBI Challenges of Cyber Crime

372 views • 10 slides
Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian

Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian

Slide 1 Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian Auditor-Generals report Crime Data . Slide 2 Background Previous Accurate crime investigations statistics are found crime needed to Is

258 views • 11 slides
Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ,

Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ,

Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ, Sherwood Lodge How best to contact us 101 extn 800 3011 or email crime.prevention@nottinghamshire.pnn.p olice.uk Office Hours Mon to

610 views • 16 slides
Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan

Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan

Item No. XX Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan Outcomes Outcome 1: Communities are Safe and Crime is Reduced Report of the Office of the Police, Crime and Victims Commissioner

469 views • 12 slides
DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN

DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN

Summary Presentation DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN CONTENTS LONDON PART ONE: MAYORS MISSION CRIME CRIME & PRIORITIES PRIORITIES REDUCTION BOARD PART TWO: OBJECTIVES

667 views • 28 slides
Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill,

Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill,

Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill, Dorset Police and Crime Commissioner Police and Crime Plan Police and Crime Plan 2017-2021 A high level statement of strategic intent supported by

354 views • 11 slides
Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP

Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP

Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP What requirements do we have to meet What dont we count Performance How do we compare amongst our peers Future steps Point

107 views • 10 slides
People with IDD have the right to appropriate medications. - Jessica Hellings, MD Kansas

People with IDD have the right to appropriate medications. - Jessica Hellings, MD Kansas

10/18/2016 Polypharmacy: Why Is Is It It a Problem and What Can We Do About It It? Heather Lassman, MSW, GRA Whitney Owecke, Pharm.D, BCPS Dot Nary, PhD Interhab Power Up! October 13, 3016 Kansas Disability and Health Program Kansans with

333 views • 12 slides
Plasma-Facing Materials under the Influence of Plasma Impurities A. Kreter 1 , L. Buzi 1,2,3 , G.

Plasma-Facing Materials under the Influence of Plasma Impurities A. Kreter 1 , L. Buzi 1,2,3 , G.

Member of the Helmholtz Association Fuel Retention and Erosion of Metallic Plasma-Facing Materials under the Influence of Plasma Impurities A. Kreter 1 , L. Buzi 1,2,3 , G. De Temmerman 2,4 , T. Dittmar 1 , R.P. Doerner 5 , Ch. Linsmeier 1 , D.

444 views • 20 slides
Corporate Presentation September 2020 www.inmedpharma.com :IN :IMLFF Disclaimers This

Corporate Presentation September 2020 www.inmedpharma.com :IN :IMLFF Disclaimers This

U N L O C K I N G T H E P O T E N T I A L O F C A N N A B I N O I D M E D I C I N E S Corporate Presentation September 2020 www.inmedpharma.com :IN :IMLFF Disclaimers This presentation does not constitute an offering to sell or a solicitation

578 views • 28 slides
ICON9: An international phase III randomised double-blind study to evaluate the safety,

ICON9: An international phase III randomised double-blind study to evaluate the safety,

ICON9: An international phase III randomised double-blind study to evaluate the safety, tolerability and efficacy of 2 regimens of cediranib in combination with platinum- based chemotherapy and placebo controlled olaparib and cediranib

472 views • 5 slides
A M A Marathon Cake with LOLcat h C k i h LOL Frosting Frosting U D L S U D L S M A R

A M A Marathon Cake with LOLcat h C k i h LOL Frosting Frosting U D L S U D L S M A R

A M A Marathon Cake with LOLcat h C k i h LOL Frosting Frosting U D L S U D L S M A R C H 2 0 , 2 0 0 8 M A R C H 8 J E N F E R N Q U I S T LOLcat Quick Overview What is it exactly y Is there training involved g

403 views • 18 slides
Training Module 2 Assessment & provision of person assistive equipment, beds and pressure

Training Module 2 Assessment & provision of person assistive equipment, beds and pressure

Training Module 2 Assessment & provision of person assistive equipment, beds and pressure relieving equipment Cost of pressure. One study that did estimate the financial cost to the health service of providing intensive nursing,

487 views • 32 slides
A National Web Conference on the Role of Health IT to Improve Medication Management Presented by:

A National Web Conference on the Role of Health IT to Improve Medication Management Presented by:

A National Web Conference on the Role of Health IT to Improve Medication Management Presented by: Karen Farris, PhD Jeffrey Schnipper, MD, MPH, FHM Margie Snyder, PharmD, MPH, FCCP Moderated by: Commander Derrick Wyatt Agency for Healthcare Research

936 views • 66 slides
Drug Distribution Systems for Long Term Care Facilities Annie Lam, Pharm.D, CGP, FASCP Drug

Drug Distribution Systems for Long Term Care Facilities Annie Lam, Pharm.D, CGP, FASCP Drug

Pharmacy 492 Winter Quarter 2007 Drug Distribution Systems for Long Term Care Facilities Annie Lam, Pharm.D, CGP, FASCP Drug Distribution The process: Receipt/ transcription of orders Interpretation/ evaluation of orders

262 views • 9 slides

More recommend