top of page
Marcio Junior

Ransomware é o malware mais vendido na dark web, alerta Kaspersky


Popularidade pode ser atribuída à sua maior capacidade de gerar lucros quando comparados a outros malware.


De acordo com um recente estudo da Kaspersky, o ransomware é o tipo de malware mais proeminente no cenário do Malware como Serviço (MaaS) na dark web. Cerca de 60% de todas as variantes de malware distribuídas nos últimos sete anos são ransomwares. A pesquisa foi baseada em análises de 97 famílias de malware provenientes de diversas fontes, incluindo a Dark Web. Além disso, os pesquisadores descobriram que os cibercriminosos muitas vezes alugam infostealers, botnets, loaders e backdoors para realizar seus ataques.


De acordo com a Kaspersky, a popularidade do ransomware pode ser atribuída à sua capacidade de gerar lucros significativos em um curto período de tempo, em comparação com outros tipos de malware.


O conceito de MaaS envolve a locação de software para a execução de ciberataques. Os clientes desses serviços normalmente recebem uma conta pessoal para controlar os ataques, juntamente com suporte técnico, o que reduz a necessidade inicial de expertise para aspirantes a cibercriminosos.


A contratação de ataques nesse modelo é uma estratégia vantajosa para os cibercriminosos, pois pode ser mais "econômica". Os cibercriminosos podem se inscrever gratuitamente no Ransomware como Serviço (RaaS) e, quando se tornam parceiros do programa, pagam pelo serviço somente após a conclusão do ataque.


A Kaspersky explica que o valor do pagamento é estabelecido como uma porcentagem do resgate pago pela vítima, geralmente variando entre 10% e 40% de cada transação. No entanto, entrar no programa não é simples, pois requer requisitos rigorosos, destacam os especialistas.


Em relação ao segundo tipo de malware como serviço mais utilizado, destacam-se os "infostealers", que correspondem a 24% das famílias de malware distribuídas nesse modelo durante o período analisado. Os infostealers são programas maliciosos projetados para roubar informações, como credenciais, senhas, informações de cartões e contas bancárias, histórico de navegação, dados de carteiras de criptomoedas, entre outros. Esses serviços são pagos por meio de uma assinatura mensal, com preços variando entre US$ 100 e US$ 300.


Os infostealers também permitem que os afiliados (compradores do serviço) montem suas próprias equipes, chamadas de "traffers". Esses cibercriminosos distribuem malware para aumentar os lucros e recebem juros, bônus e outros pagamentos dos afiliados. Seu único objetivo é ampliar a disseminação do malware. Eles geralmente conseguem fazer isso mascarando as amostras como itens inofensivos e fornecendo instruções sobre a invasão de programas legítimos no YouTube e em outros sites.


"Os cibercriminosos estão ativamente envolvidos na negociação de bens e serviços ilícitos, incluindo malware e dados roubados, nas áreas mais sombrias da Internet", destaca Alexander Zabrovsky, analista de presença digital da Kaspersky.


Segundo ele, compreender a estrutura desse mercado pode fornecer informações sobre os métodos e motivações dos possíveis golpistas. "Com essas informações, podemos ajudar as empresas a desenvolver estratégias mais eficazes para prevenir ciberataques, identificando e monitorando as atividades dos cibercriminosos, rastreando o fluxo de informações e mantendo-se atualizadas sobre as tendências e ameaças emergentes", acrescenta o especialista.

______________________________________________________________________________ Texto Editado: Marcio Junior - Especialista MSP Addee SolarWins e DPO, Cyber Security.

Com mais de 20 anos de experiência na área de TI, graduado em Sistema de Informação, Pós Graduado em Gestão de Software e Qualidade de Software, Pós Graduado em Computação Forense e Perícia Digital, Consultor em LGPD, Especialista em Cyber Security, Red Team, Blue Team, Segurança Defensiva.

Sou um entusiasta de diversas áreas da tecnologia da informação e estou comprometido em promover as melhores práticas de serviços de TI no Brasil.

6 visualizações0 comentário

Posts recentes

Ver tudo

תגובות


bottom of page