A dark web é o temido supermercado online: cibercriminosos alugam ransomware, infostealers, botnets, loaders e backdoors. Em alguns casos, os provedores recebem uma parcela de até 40% do resgate das vítimas. As ofertas começam em apenas US$ 100 para Malware-as-a-Service.
Nos últimos sete anos, o ransomware foi distribuído com mais frequência via Malware-as-a-Service (MaaS), como mostram as análises atuais da Kaspersky. É responsável por 58% do mercado de MaaS. Os cibercriminosos podem “optar” pelo ransomware como serviço (RaaS) gratuitamente. No entanto, uma vez que eles se tornam parceiros do programa, eles pagam pelo serviço após o ataque ocorrer - 10 a 40 por cento do resgate das vítimas. Infostealers, botnets, loaders e backdoors também podem ser "alugados".
Alugue armas de ataque cibernético por pouco dinheiro
🔎 Famílias de malware foram adicionadas a Malware-as-a-Service mais oferecido por 2015 a 2022 (Imagem: Kaspersky).
Malware-as-a-Service (MaaS) descreve um modelo de negócios ilegal no qual o software é alugado para realizar ataques cibernéticos. Via de regra, os cibercriminosos usuários desses serviços contam com uma conta pessoal – além do suporte técnico – com a qual podem controlar o ataque.
Uma análise dos especialistas da Kaspersky agora mostra que o ransomware em particular é usado como parte do MaaS. Ele foi responsável por 58% de todo o malware distribuído pelos Serviços entre 2015 e 2022. A base da análise foi o exame de 97 famílias de malware distribuídas pela dark web e outras fontes da Internet.
Ransomware como o malware como serviço mais popular
Os cibercriminosos podem “assinar” o ransomware como serviço (RaaS) gratuitamente. Como membro desse programa, eles pagam pelo serviço somente após o ataque. O valor do pagamento depende da parcela do resgate paga pela vítima e geralmente fica entre 10 e 40% por transação.
Os infostealers também continuam populares: atingiram uma participação de 24% no período examinado. Este é um malware que pode roubar dados como credenciais de login, senhas, cartões bancários e contas, histórico do navegador ou carteiras criptográficas.
Um quarto das famílias de malware são infostealers
Essas cinco famílias de ransomware de grupos conhecidos foram distribuídas sob o modelo MaaS na dark web e deep web de 2018 a 2022 (Imagem: Kaspersky).
Os serviços do Infostealer são pagos por meio de um modelo de assinatura; o preço é geralmente entre 100 e 300 dólares americanos por mês. Por exemplo, o Raccoon Stealer, descontinuado no início de fevereiro de 2023, pode ser adquirido por US$ 275 por mês ou US$ 150 por semana. O software concorrente RedLine custa US$ 150 por mês, embora uma licença vitalícia também possa ser adquirida por US$ 900, segundo informações publicadas pelas operadoras na dark web. Além disso, os atacantes oferecem outros serviços pagos.
Juntamente com infostealers, botnets, loaders e backdoors representam 18% das famílias de malware vendidas como um serviço. Frequentemente, esses programas maliciosos são agrupados porque compartilham um objetivo comum: carregar e executar outro malware no dispositivo da vítima.
Componentes do MaaS e classificação de programas maliciosos
Os criminosos cibernéticos que executam plataformas MaaS são normalmente chamados de operadores, enquanto aqueles que compram esses serviços são conhecidos como afiliados. Depois de assinar um contrato com os Operadores, os Afiliados obtêm acesso a todos os componentes necessários do MaaS, como Painéis de Comando e Controle (C2), Builders (programas para criar rapidamente padrões de malware exclusivos), upgrades de malware e interface, suporte, guias e hospedagem. Os painéis são um componente crucial que permite aos invasores controlar e coordenar as atividades das máquinas infectadas. Por exemplo, os cibercriminosos podem exfiltrar dados, negociar com as vítimas, entrar em contato com o suporte, criar padrões exclusivos de malware e muito mais.
Certos tipos de MaaS, como infostealers, permitem que os afiliados criem sua própria equipe. Os membros dessa equipe são chamados de traficantes. Eles distribuem malware para aumentar seus lucros e coletar juros, bônus e outros pagamentos dos afiliados. Os traficantes não têm acesso ao painel C2 ou outras ferramentas. Seu único objetivo é aumentar a propagação do malware. Eles geralmente fazem isso disfarçando amostras como rachaduras e instruções para hackear programas legítimos no YouTube e outros sites.
O preço determina a complexidade da arma de malware
"Programas maliciosos, como o carregador Matanbuchus, mostram flutuações de preço ao longo do tempo - em junho, o preço era de US$ 4.900 por mês", comenta Alexander Zabrovsky, analista de pegada digital da Kaspersky. “Esse tipo de malware é mais caro do que os infostealers porque o próprio código malicioso é mais complexo. Ao mesmo tempo, a operadora disponibiliza toda a infraestrutura para que os parceiros não precisem pagar a mais por hospedagem segura ao usar o Matanbuchus. O número de assinantes do Matanbuchus é muito limitado, o que permite que os invasores permaneçam indetectáveis por longos períodos de tempo.
Os cibercriminosos negociam ativamente bens e serviços ilícitos, incluindo malware e dados roubados, nos cantos sombrios da Internet. Quanto melhor as empresas entenderem como esse mercado está estruturado, mais elas poderão aprender sobre os métodos e as motivações dos invasores em potencial. Armados com essas informações, podemos apoiar melhor as organizações no desenvolvimento de estratégias eficazes de proteção contra ataques cibernéticos, pois podemos detectar e monitorar atividades cibercriminosas, rastrear o fluxo de informações e ficar a par de novas ameaças e tendências.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/