14 jaar cel voor zwart VirusTotal-alternatief

Op de site Scan4you.net (niet te verwarren met het Nederlandse digitaliseringsbedrijf Scan4you.nl) konden ontwikkelaars van malware uitproberen of hun schadelijke programma's in staat waren om antivirussoftware te omzeilen. De service aggregeert meerdere scan-engines van verschillende antiviruspakketten.

Terugkoppeling voor verbetering

Het is daarmee een 'zwart alternatief' van de legitieme scanservice VirusTotal. Deze bekende site helpt security-onderzoekers en antivirusleveranciers juist om nieuw ontdekte malware aan de tand te voelen en herkenning daarvan breder in de markt te krijgen. Detectieresultaten worden namelijk teruggekoppeld aan de securityleveranciers.

Bondars Scan4you deed dat niet en gaf de malwaremakers juist nuttige informatie over detectie door securitypakketten. Deze cybercriminele service is toch tegen de lamp gelopen doordat uitbater Bondars een bepaalde terugkoppeling niet kon blokkeren. Dit was namelijk de scanresultaten van malafide URL's, ontdekte Trend Micro. Deze securityleverancier belicht de opkomst en ondergang van Scan4you in een analyserende whitepaper.

Miljoenen- en miljardenschade

De nu veroordeelde uitbater van VirusTotal's malafide tegenhanger had enkele duizenden klanten. Een van hen wist na de Scan4you-test ongeveer 40 miljoen creditcardgegevens te stelen via winkelketens in de Verenigde Staten. Een van de getroffen bedrijven leed bijna 300 miljoen dollar schade.

Een andere cybercriminele klant van de betaalde scanservice gebruikte de testsite om malware te ontwikkelen die elf miljoen computers besmette en een half miljard dollar schade aanrichtte. De totale schade door Scan4you bedroeg volgens de rechtbank 20,5 miljard dollar. De Amerikaanse rechter beslist later nog of Bondars een schadevergoeding moet betalen.