gli hacker ora puntano sul Ransomware-as-a-Service

hacker

Il ransomware come servizio. Alla portata di tutti. Così, ci guadagna chi usa il malware e sferra l’attacco. Ed i profitti li divide con chi sviluppa il codice malevolo e lo rende disponibile. Ecco l’odierna filosofia di “marketing” degli hacker.

Abbiamo parlato di ransomware in questo articolo.

Il paradigma Everything-as-a-Service (XaaS) applicato al ransomware. Il risultato è RaaS. Ransomware-as-a-Service.

Secondo gli esperti, il modello RaaS sta diventando sempre più diffuso tra chi sviluppa e chi utilizza malware di tipo ransomware. Che vuol dire?

Semplice. Chi vuole utilizzare un codice malevolo ora ha strumenti potenti e sofisticati, Ma semplici da usare. Un “kit di montaggio” per costruire il malware adatto allo scopo. Il malware così costruito viene quindi, purtroppo, utilizzato con “profitto”. E parte di tale profitto torna allo sviluppatore del kit. “Revenue sharing”, come si dice in questi casi.

Un sistema simile, nel mondo delle criptovalute, l’abbiamo visto quando si parla di software per mining. Gran parte dei software, spesso piccoli file eseguibili, sono gratuiti e di libero utilizzo. Ma parte dei proventi del mining vengono reindirizzati allo sviluppatore del software. Come giusto compenso perla sua creazione.

Facciamo un esempio.

Avaddon. Un malware di tipo Ransomware-as-a-Service. Recentemente balzato agli onori della cronaca per aver infettato numerosi computer. Ed aver poi richiesto il pagamento di ingenti riscatti. In criptovalute, ovviamente.

I creatori sarebbero sofisticatissimi gruppi di hacker. Come Maze e REvil. Gruppi che hanno capito che il modello di “marketing” del revenue sharing funziona benissimo. Porta i propri pericolosissimi prodotti alla portata di tutti i malintenzionati, anche quelli meno tecnicamente preparati. E garantisce una rapida diffusione del malware ai danni di un crescente numero di vittime.

Insomma, gli hacker si sono evoluti. Da criminali che si costruivano in casa i propri strumenti. A sviluppatori che distribuiscono tali strumenti a chi ne avesse, per così dire, bisogno. Lo afferma, tra gli altri, la società di cyber intelligence DomainTools. Secondo cui, appunto, gli hacker di una volta ora si concentrano nello sviluppo dei software. E non si sporcano direttamente le mani. Ma lasciano a terzi l’individuazione delle vittime ed il deploy del malware.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Tarik Saleh è senior security engineer e malware researcher di DomainTools. Costui ci spiega bene questo concetto.

I creatori dei malware cercano di accaparrarsi dei profitti con il minor rischio possibile. Ed il sistema di affiliazione RaaS va in questa direzione.

I cybercriminali utilizzano le stesse tattiche di altri gruppi. Quindi possiamo aspettarci che il sistema RaaS continui a crescere.

A proposito, Avaddon è oggi un problema senza soluzione.

Saleh ci spiega che, finora, non esiste un decryptor disponibile per questo malware. Insomma, se si vuole sbloccare un PC vittima di Avaddon, occorre solo pagare. Per farsi dare il decryptor dai furfanti.

Il pagamento, dicevamo, avviene quasi sempre in criptovalute. Non Bitcoin. Ma Monero. Perché è una moneta virtuale specializzata nella salvaguardia della privacy. Soprattutto, quella degli hacker.

Stiamo assistendo ad una crescente attenzione verso Monero. Dato che Bitcoin non offre le stesse condizioni di privacy ed anonimato.

Saleh sostiene che gli sviluppatori di Avaddon operino in Russia. Dato che vendono solo ad utenti che parlano russo. E operano su marketplace russi. Ma prendono di mira obiettivi fuori del proprio territorio.

Il motivo, dice Saleh, è semplice. Il governo di Mosca mostra ben poca severità verso gli hacker che non prendono di mira asset russi. Come dire, basta che non fanno danni a casa nostra. Da cui la proliferazione di hacker in Russia contro obiettivi, nel più dei casi, occidentali.

FONTE: https://it.cointelegraph.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *