Cybersecurity

Malware As A Service: facile, facilissimo

27 Aprile 2016

Se hai subito un’infezione di un virus o di un malware particolarmente dannoso, probabilmente ti sei immaginato che il creatore del virus che ti ha colpito lavori al buio in qualche sottoscala, in qualche scantinato oppure in un garage.
Ma la realtà è diversa.

C’è un intero “mondo sommerso” che lavora silenziosamente per farti arrivare i virus.
E’ il cyber-mercato nero. Forse hai sentito l’espressione “mercato nero” in qualche film o in qualche articolo di giornale in riferimento ad attività criminali o all’acquisto e vendita di merci e servizi illegali.

 


Il Malware As A Service è un servizio molto richiesto sul mercato nero, con offerte di servizi correlati che vanno ben oltre l’acquisto di un programma o di un virus.
E non serve nemmeno essere esperti informatici per entrare in questo business: chiunque può acquistare del codice che si trasforma in virus capace di fare danni o di chiedere il riscatto.

Ma la domanda è: una volta che hai comprato un sistema per fare virus, cosa te ne fai?
Come è possibile ottenere del denaro comprando un virus? Devi prima diffondere il virus e poi chiedere eventuali riscatti agli ignari utenti vittima del tuo virus, ma è proprio qui che entra in gioco il Malware As A Service.

E’ difficile dire quanto possa valere (proprio perché sommerso) il mercato nero del malware e del ransomware, ma non c’è da sorprendersi se pariamo di miliardi di dollari.
E in questo mercato nero è possibile acquistare tuti i servizi o pezzi di servizio per permettere agli “investitori” di trarre profitto.
 
Il mercato del Malware As A Service è fatto a livelli, come nell’immagine riportata qui sotto.
 
 

Analizziamolo nel dettaglio.

 
Primo livello
I programmatori o ingegneri software che scrivono virus e sviluppano attacchi si trovano a questo livello: possono essere singoli individui o lavorare in gruppo. Sono geni dell’informatica che lavorano al servizio del male.
Qui si creano i virus.
 
Secondo livello
Qui ci sono gli spammer (quelli che inviano email spazzatura in quantità industriale), i proprietari di botnet (reti di PC hackerati che possono essere governati da remoto – all’insaputa dei proprietari – per compiere attacchi), possessori di server.
Anche qui ci troviamo di fronte a un gruppo di persone sicuramente ferrate e preparate, ma non geni assoluti (anche se del male) come nel primo livello.
Qui vengono ideati e venduti i servizi che diffondono i virus.
 
Terzo livello
I “muli del denaro” come dicono gli americani, riciclatori di denaro e servizi finanziari.
Qui vengono “scambiati” i soldi in maniera generalmente segreta o non tracciabile (basti pensare ai famosi Bitcoin).
 
Tutti e tre i livelli sono coperti da un unico ombrello, quello del Malware As A Service, ossia servizi che possono essere venduti e comprati.
Ma non si deve pensare che ci siano solo veri e propri criminali in questo giro, ci sono anche programmatori freelance che vogliono solo guadagnare del denaro.
Basti pensare a questo fatto: un programmatore potrebbe scoprire un buco di vulnerabilità in qualche software o servizio e “vendere” questa informazioni al fornitore del servizio/software e ricevere una ricompensa.

Per esempio, Facebook mette a disposizione una “taglia” di 500 dollari se qualcuno trova una falla di sicurezza nel proprio sito web.
Se pensiamo che Facebook ha superato di gran lunga il miliardo di utenti… allora perché non vendere un bug (che può essere sfruttato da un virus) sul mercato nero, che, visti i numeri, può rendere molto di più?
… finché il malware continuerà a essere così remunerativo, questo business “sommerso” continuerà a crescere.
 
 
(Tratto dal blog di Webroot)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

malware

Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.