Um novo estudo da equipa de Digital Footprint Intelligence da Kaspersky, onde foram analisadas 97 famílias de software malicioso distribuídas através da dark web, revela que o ransomware é o tipo de malware as a service (MaaS) mais prevalente nos últimos sete anos.
Os especialistas, que examinaram a venda de famílias de malware, além de chats, publicações e anúncios de pesquisa nos recantos mais obscuros da Internet, detalham que o ransomware representa 58% de todo o MaaS distribuído entre 2015 e 2022. A capacidade de gerar lucros avultados em menos tempo do que outros tipos de malware é a principal razão do seu sucesso.
Os infostealers representam 24% do MaaS distribuído durante o período em análise. Este tipo de software malicioso é concebido para roubar dados, como credenciais e palavras-passe, mas também informação de cartões e contas bancárias, histórico do browser ou dados encriptados de carteiras.
A equipa da Kaspersky explica que os serviços de roubo de informação são pagos através de um modelo de subscrição, com o preço a variar entre 92 e 280 euros por mês. Os atacantes também podem obter acesso a serviços adicionais por uma taxa extra.
MAIS: Ransomware continua a ser uma grande ameaça, com mais de 60% dos ataques dirigidos as MPEMs
Botnets, downloaders e backdoors compõem 18% de todo o MaaS identificado pelos investigadores, que indicam que este tipo de ameaças têm frequentemente como objetivo descarregar e executar outro software malicioso nos equipamentos das vítimas.
Os analistas da Kaspersky indicam que os cibercriminosos exploram as plataformas MaaS são habitualmente conhecidos como operadores. Já os que compram estes serviços são conhecidos como afiliados.
Ao fecharem um negócio, os afiliados recebem acesso a componentes como painéis de comando e controlo, programas para a criação rápida de amostras únicas de software malicioso, assim como atualizações de malware e de interfaces, apoio, instruções e alojamento.
Alguns tipos de MaaS, como os infostealers, permitem que os afiliados criem os seus próprios grupos e equipas para executar ciberataques. Estes grupos e equipas, que tomam o nome Traffers, tem como objetivo distribuir malware de modo a aumentar os lucros.
Como realça Alexander Zabrovsky, analista na equipa de Digital Footprint Intelligence da Kaspersky, compreender como está estruturado o mercado de comercialização de bens ilícitos, incluindo malware e dados roubados, é um dos passos fundamentais para compreender os métodos e motivações dos cibercriminosos, algo que pode ajudar as empresas a desenvolver estratégias eficazes para evitar ciberataques.
