Um novo estudo da equipa de Digital Footprint Intelligence da Kaspersky, onde foram analisadas 97 famílias de software malicioso distribuídas através da dark web, revela que o ransomware é o tipo de malware as a service (MaaS) mais prevalente nos últimos sete anos.
Os especialistas, que examinaram a venda de famílias de malware, além de chats, publicações e anúncios de pesquisa nos recantos mais obscuros da Internet, detalham que o ransomware representa 58% de todo o MaaS distribuído entre 2015 e 2022. A capacidade de gerar lucros avultados em menos tempo do que outros tipos de malware é a principal razão do seu sucesso.
Clique nas imagens para ver com mais detalhe
Os infostealers representam 24% do MaaS distribuído durante o período em análise. Este tipo de software malicioso é concebido para roubar dados, como credenciais e palavras-passe, mas também informação de cartões e contas bancárias, histórico do browser ou dados encriptados de carteiras.
A equipa da Kaspersky explica que os serviços de roubo de informação são pagos através de um modelo de subscrição, com o preço a variar entre 92 e 280 euros por mês. Os atacantes também podem obter acesso a serviços adicionais por uma taxa extra.
Botnets, downloaders e backdoors compõem 18% de todo o MaaS identificado pelos investigadores, que indicam que este tipo de ameaças têm frequentemente como objetivo descarregar e executar outro software malicioso nos equipamentos das vítimas.
Os analistas da Kaspersky indicam que os cibercriminosos exploram as plataformas MaaS são habitualmente conhecidos como operadores. Já os que compram que compram estes serviços são conhecidos como afiliados.
Ao fecharem um negócio, os afiliados recebem acesso a componentes como painéis de comando e controlo, programas para a criação rápida de amostras únicas de software malicioso, assim como atualizações de malware e de interfaces, apoio, instruções e alojamento.
Alguns tipos de MaaS, como os infostealers, permitem que os afiliados criem os seus próprios grupos e equipas para executar ciberataques. Estes grupos e equipas, que tomam o nome Traffers, tem como objetivo distribuir malware de modo a aumentar os lucros.
Como realça Alexander Zabrovsky, analista na equipa de Digital Footprint Intelligence da Kaspersky, compreender como está estruturado o mercado o mercado de comercialização de bens ilícitos, incluindo malware e dados roubados, é um dos passos fundamentais para compreender os métodos e motivações dos cibercriminosos, algo que pode ajudar as empresas a desenvolver estratégias eficazes para evitar ciberataques.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários