Ransomware lidera vendas de softwares maliciosos na dark web

Levantamento da empresa de segurança cibernética Kaspersky indica que comércio é predominantemente feito no modelo “as a service”; software que sequestra dados representa 60% das aquisições de cibercriminosos
Ransomware lidera vendas de softwares maliciosos na dark web
Vendas de ransomware chegam a 60% do comércio ilegal de software malicioso na dark web (crédito: Freepik)

O ransomware – espécie de software malicioso que sequestra dados e cobra resgate para liberá-los – é responsável por cerca de 60% das vendas de malware na dark web nos últimos sete anos, de acordo com estudo da empresa de segurança cibernética Kaspersky. Em geral, o vírus é comercializado na forma de MaaS (malware as a service).

“Normalmente, os clientes desses serviços recebem uma conta pessoal para controlar o ataque, além de suporte técnico. Isso reduz o limite inicial de expertise necessária para aspirantes a cibercriminosos”, informa a empresa.

O levantamento também identificou que, além do ransomware, os criminosos digitais costumam alugar infostealers, botnets, loaders e backdoors para realizar ataques a sistemas de informação e computadores pessoais.

“A popularidade do ransomware pode ser atribuída a sua grande capacidade de gerar lucros maiores que outros tipos de malware em um curto espaço de tempo”, destaca a Kaspersky.

Na prática, os cibercriminosos “assinam” pacotes gratuitos de ransomware as a service (RaaS) e, quando se tornam parceiros do programa, pagam pelo serviço após a realização do ataque. Segundo a Kaspersky, o valor do pagamento varia de 10% a 40% do resgate pago pela vítima.

Infostealers

O levantamento indica que os infostealers, ou dispositivos que roubam informações, representam 24% das famílias de malware distribuídas como serviço. Esses programas maliciosos têm o objetivo de roubas dados como credenciais, senhas, cartões, contas bancárias, histórico de navegadores, dados de carteiras criptografadas e outras informações relevantes.

Os serviços são pagos por meio de um modelo de assinatura, cujo preço varia de US$ 100 a US$ 300 por mês.

“Os infostealers também permitem que os afiliados (quem compra o serviço) criem seu próprio tipo de equipe. Os membros dessas equipes são chamados de ‘traffers’, ou seja, cibercriminosos que distribuem malware para aumentar lucros e obter juros, bônus e outros pagamentos dos afiliados. Os ‘traffers’ não têm acesso ao painel de controle nem a outras ferramentas, pois seu único objetivo é ampliar a disseminação do malware”, explica a Kaspersky.

Avatar photo

Eduardo Vasconcelos

Jornalista e Economista

Artigos: 1091