Un nuovo studio di Sophos rivela la crescente minaccia di Dropper-as-a-Service. Camuffati da software pirata, i cosiddetti dropper forniscono interi pacchetti di malware, inclusi programmi per il furto di informazioni, clic fraudolenti e molto altro.
Sophos ha pubblicato un nuovo studio intitolato Fake Pirated Software Serve Up Malware Droppers as a Service. Lo studio descrive come i criminali informatici utilizzano i dropper, programmi che fungono da cavalli di Troia per il malware, per fornire una varietà di contenuti dannosi e indesiderati alle persone alla ricerca di versioni compromesse di popolari applicazioni aziendali e di consumo.
Il falso software piratato serve i contagocce di malware come servizio
I servizi di download e dropper a pagamento esistono da molto tempo e gli operatori criminali ci guadagnano bene. Recenti ricerche di Sophos suggeriscono che questo successo è in parte dovuto alla domanda ancora elevata di applicazioni piratate. Inoltre, servizi a pagamento di questo tipo consentono anche ai cybercriminali meno abili di effettuare furti di massa di dati o addirittura frodi di criptovalute a costi minimi. I fornitori di Dropper-as-a-Service massimizzano efficacemente i profitti raggruppando una gamma di contenuti dannosi o indesiderati in contagocce e inondando le vittime con una gamma di applicazioni dannose in un singolo download.
Anche lavorare da casa aumenta il rischio
Negli ultimi 18 mesi, milioni di persone hanno lavorato da casa, spesso utilizzando dispositivi personali, aumentando ulteriormente il rischio di download di dropper dannosi per le aziende. Allo stesso tempo, gli obiettivi aziendali molto più redditizi sono alla portata anche dei criminali informatici che di solito non hanno la competenza per attacchi complessi. Ad esempio, le indagini di SophosLabs hanno scoperto dropper contenenti backdoor come Glupteba, oltre a rubare malware come Raccoon Stealer e Crypto Bot. Fortunatamente, in termini di sicurezza, il malware fornito dai dropper è facilmente distinguibile dal software sicuro per la sua firma o per il suo comportamento. Tuttavia, i pacchetti dannosi sono spesso contenuti in archivi crittografati. La maggior parte delle tecnologie di sicurezza rileva i file dannosi solo quando vengono estratti.
Come funziona Dropper-as-a-Service
I SophosLabs hanno recentemente pubblicato uno studio sul Raccoon Stealer, che è stato distribuito come parte di un pacchetto di codice dannoso da un dropper-as-a-service. A seguito di questa ricerca, i ricercatori hanno analizzato il modo in cui questi servizi contagocce forniscono i loro vari dati. Il diagramma seguente mostra cosa succede quando si fa clic su un download su quello che sembra essere un software piratato, ma in realtà è un dropper di malware sotto mentite spoglie:
Protezione contro il malware contagocce
Sophos consiglia alle aziende di rivedere il software, le impostazioni e le policy di sicurezza per garantire che i download dannosi e indesiderati vengano rilevati e bloccati. Ciò include un approccio robusto al filtraggio web. Il malware nascosto in un pacchetto dropper potrebbe non essere scoperto fino a quando non viene decompresso. A questo punto, tuttavia, potrebbe essere già in rete. Un buon filtro Web controlla non solo i download regolari, ma anche il traffico di rete crittografato. Secondo uno studio di Sophos, più della metà del malware ora utilizza la crittografia Transport Layer Security (TLS) per la comunicazione. I filtri web proteggono anche le aziende ei loro dipendenti dalla connessione a server pericolosi o non affidabili bloccando domini e URL dannosi.
Le organizzazioni dovrebbero inoltre integrare la sicurezza della rete con una protezione degli endpoint aggiornata che includa funzionalità di rilevamento comportamentale su tutti i dispositivi utilizzati dai dipendenti per l'accesso remoto. Ad esempio, Sophos Firewall e Intercept X for Endpoints offrono tutte queste funzionalità e molto altro, compresa la protezione contro il ransomware.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.