De politie heeft de malware-testdienst AVCheck offline gehaald, waarmee cybercriminelen hun software onzichtbaar maakten voor antivirusprogramma’s. Deze actie, onderdeel van een internationale operatie, verstoort de verspreiding van malware en voorkomt nieuwe slachtoffers.
AVCheck
AVCheck was een zogenaamde counterantivirus wat inhoudt dat de service gebruikt kon worden om te testen of malware door een antivirus gedetecteerd zou worden of niet. Dit stelde de ontwikkelaars ervan in staat om hun malware zodanig aan te passen zodat het zo min mogelijk gedetecteerd werd of zelfs worden gebruikt om bepaalde producten te kunnen ontwijken voor gerichte aanvallen.
Offline gehaald
Een internationale samenwerking tussen verschillende instanties, waaronder de Nederlandse Politie en de Amerikaanse FBI, heeft ervoor gezorgd dat een populaire tool onder malware-ontwikkelaars genaamd AVCheck offline gehaald is. Daaraan gerelateerd zijn ook twee crypting services offline gehaald waarmee malware zodanig versleuteld kon worden dat het (zo goed als) onherkenbaar werd voor anti-virus oplossingen.
Tijdens de actie hebben de instanties het loginscherm van de dienst nagebootst om zo min mogelijk argwaan te wekken om vervolgens een bericht te tonen dat de site in beslag is genomen door overheden.
Operation Endgame & Project Melissa
Deze actie hangt nauw samen met de grotere Operation Endgame waarin verschillende malwarediensten offline zijn gehaald met als uiteindelijke doel om de dreiging van deze cybercriminelen te verkleinen.
In deze operatie is er ook nauw samengewerkt met bekende antiviruspartijen die samenwerken met diverse instanties onder de noemer Project Melissa om informatie te delen en samen te werken.