Ransomware é o malware mais vendido na dark web, alerta Kaspersky

O ransomware é o malware de maior protagonismo dentre as ofertas de Malware como Serviço (MaaS, na sigla em inglês) na dark web, revelou novo levantamento da Kaspersky. De acordo com a empresa de cibersegurança, o ransomware é responsável por cerca de 60% de todas as famílias distribuídas nos últimos sete anos. O estudo se baseia em pesquisas realizadas com 97 famílias de malware distribuídas de diferentes fontes, como a Dark Web. Os pesquisadores também constataram que muitas vezes os cibercriminosos alugam infostealers, botnets, loaders e backdoors para realizar seus ataques.

Na avaliação da Kaspersky, a popularidade do ransomware pode ser atribuída a sua grande capacidade de gerar lucros, relativamente maiores que outros tipos de malware em um curto espaço de tempo.

O MaaS envolve a locação de software para realizar ciberataques. Segundo a Kaspersky, normalmente os clientes desses serviços recebem uma conta pessoal para controlar o ataque, além de suporte técnico, o que, na prática, reduz o limite inicial de expertise necessária para aspirantes a cibercriminosos.

A contratação de ataques nesse modelo é estratégica para os cibercriminosos e pode ainda ser mais “econômica”. Os cibercriminosos podem assinar o ransomware como serviço (RaaS, Ransomware-as-a-Service) gratuitamente e, quando se tornam parceiros do programa, pagam pelo serviço após a realização do ataque.

A Kaspersky explica que o valor do pagamento é estabelecido como uma porcentagem do resgate pago pela vítima, normalmente algo entre 10% e 40% de cada transação. “No entanto, não é simples entrar no programa, pois ele envolve requisitos rigorosos”, destacam os especialistas.

Infostealers na dark web

O segundo malware como serviço mais utilizado são os “infostealers”, ou dispositivos para roubar informações. Eles corresponderam a 24% das famílias de malware distribuídas como serviço durante o período analisado. Esses programas maliciosos são criados para roubar dados como credenciais, senhas, cartões e contas bancárias, históricos de navegadores, dados de carteiras criptografadas e outros. Também pagos por um modelo de assinatura, os serviços de “infostealer” variam entre US＄ 100 e US＄ 300 por mês.

Os infostealers também permitem que os afiliados (quem compra o serviço) criem seu próprio tipo de equipe, cujos integrantes são chamados de “traffers”. Esses cibercriminosos distribuem malware para aumentar lucros e obter juros, bônus e outros pagamentos dos afiliados, seu único objetivo é ampliar a disseminação do malware. Na maioria das vezes, conseguem fazer isso disfarçando as amostras como itens menores e dando instruções de invasão de programas legítimos no YouTube e em outros sites.

“Os cibercriminosos negociam ativamente bens e serviços ilícitos, inclusive malware e dados roubados, nos segmentos mais obscuros da Internet”, ressalta Alexander Zabrovsky, analista de presença digital da Kaspersky.

Segundo ele, ao compreender como esse mercado está estruturado, as empresas podem ter insights sobre os métodos e motivações de possíveis golpistas. “Com essas informações, podemos ajudar as empresas a desenvolver estratégias mais eficazes para impedir ciberataques, identificando e monitorando as atividades de cibercriminosos, rastreando o fluxo de informações e mantendo-se sempre informadas sobre tendências e ameaças emergentes”, acrescenta o especialista.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!