In een internationale operatie met de VS en Finland heeft Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies deze week een sleuteldienst voor ontwikkelaars van malware offline gehaald. De dienst AVCheck is een van de grootste Counter Antivirus (CAV) diensten die wereldwijd gebruikt wordt door cybercriminelen.
Met een CAV-dienst kunnen ontwikkelaars van malware testen of hun malware gedetecteerd wordt door verschillende antivirusprogramma’s. Het gebruik van een CAV-dienst is een onmisbare stap bij de inzet van malware, vooral bij het verkrijgen van initiële toegang tot slachtoffernetwerken. Een cybercrimineel wil weten of zijn malware wel of niet wordt gedetecteerd door virusscanners. Als malware niet wordt gedetecteerd, kan het worden ingezet om ongezien nieuwe slachtoffers te maken. Een CAV-dienst als AVCheck speelt dus een cruciale faciliterende rol in het cybercriminele ecosysteem.
Naast het neerhalen van de dienst heeft Team High Tech Crime ook bredere interventies ingezet. Zo is er een nep login-pagina online gezet, met als doel om gebruikers van AVCheck aan te spreken, te waarschuwen en af te schrikken.
