Ransomware lidera vendas de softwares maliciosos na dark web
O ransomware – espécie de software malicioso que sequestra dados e cobra resgate para liberá-los – é responsável por cerca de 60% das vendas de malware na dark web nos últimos sete anos, de acordo com estudo da empresa de segurança cibernética Kaspersky. Em geral, o vírus é comercializado na forma de MaaS (malware as a service).
“Normalmente, os clientes desses serviços recebem uma conta pessoal para controlar o ataque, além de suporte técnico. Isso reduz o limite inicial de expertise necessária para aspirantes a cibercriminosos”, informa a empresa.
O levantamento também identificou que, além do ransomware, os criminosos digitais costumam alugar infostealers, botnets, loaders e backdoors para realizar ataques a sistemas de informação e computadores pessoais.
“A popularidade do ransomware pode ser atribuída a sua grande capacidade de gerar lucros maiores que outros tipos de malware em um curto espaço de tempo”, destaca a Kaspersky.
Na prática, os cibercriminosos “assinam” pacotes gratuitos de ransomware as a service (RaaS) e, quando se tornam parceiros do programa, pagam pelo serviço após a realização do ataque. Segundo a Kaspersky, o valor do pagamento varia de 10% a 40% do resgate pago pela vítima.
Infostealers
O levantamento indica que os infostealers, ou dispositivos que roubam informações, representam 24% das famílias de malware distribuídas como serviço. Esses programas maliciosos têm o objetivo de roubas dados como credenciais, senhas, cartões, contas bancárias, histórico de navegadores, dados de carteiras criptografadas e outras informações relevantes.
Os serviços são pagos por meio de um modelo de assinatura, cujo preço varia de US$ 100 a US$ 300 por mês.
“Os infostealers também permitem que os afiliados (quem compra o serviço) criem seu próprio tipo de equipe. Os membros dessas equipes são chamados de ‘traffers’, ou seja, cibercriminosos que distribuem malware para aumentar lucros e obter juros, bônus e outros pagamentos dos afiliados. Os ‘traffers’ não têm acesso ao painel de controle nem a outras ferramentas, pois seu único objetivo é ampliar a disseminação do malware”, explica a Kaspersky.