Een Britse man heeft bekend dat hij een dienst aanbood waarmee malwaremakers konden testen of hun kwaadaardige software werd opgemerkt door antivirusproducten. Daarnaast bood hij een crypterdienst aan, om detectie door antivirus te bemoeilijken.
Volgens de Britse National Crime Agency gaat het om een 24-jarige man, die achter de diensten reFud.me, Cryptex Reborn en Cryptex Lite zat, waarbij de eerste dienst het testen van malwaremonsters behelsde. Hij prees de dienst op de site Hack Forums aan als gratis scanner en vroeg een abonnementsvergoeding voor de andere diensten.
Daarmee zou hij minimaal een bedrag van 32.000 pond hebben verdiend, zo bleek uit 800 PayPal-transacties tussen 2011 en 2015. Zijn opbrengsten zijn mogelijk vele malen groter, omdat hij ook betaling accepteerde in bitcoins en Amazon-tegoedbonnen, aldus de NCA. De strafoplegging moet nog plaatsvinden. De man, die gebruikmaakte van het pseudoniem KillaMuvz, bood ondersteuning via een Skype-account.
Het onderzoek naar de malware vond samen met het Japanse beveiligingsbedrijf Trend Micro plaats, dat in 2015 bekendmaakte dat er een arrestatie had plaatsgevonden. Destijds schreef het bedrijf dat de reFud-dienst sinds februari van dat jaar werd aangeboden. Deze liet malware-auteurs hun creaties scannen met dertig tot veertig antivirusproducten om te testen of ze gedetecteerd werden. Het geadverteerde voordeel zou zijn dat de monsters niet met de bedrijven werden gedeeld, wat bij soortgelijke diensten wel het geval zou zijn.
De Cryptex-dienst bestond volgens het bedrijf al sinds 2011, maar er waren verschillende varianten. De Cryptex-Reborn-variant, die door de Brit is gemaakt, stak de kop op in 2014. De Lite-variant bestond al langer, in ieder geval sinds het einde van 2011. Het doel van de diensten is het aanpassen van malware zodat detectie door antivirusproducten wordt bemoeilijkt. Europol voerde vorig jaar eveneens een actie uit tegen klanten van dergelijke crypterdiensten.