O cibercrime como serviço acontece quando um criminoso oferece produtos ou infraestrutura de sistemas no mercado negro, em troca de um preço. A ESET pesquisou a indústria do cibercrime na dark web para saber o que é oferecido e quanto esses serviços custam. Confira, abaixo, algumas informações que a empresa descobriu:Ransomware como serviço
Foram encontrados vários pacotes de ransomware à venda na dark web como se fossem pacotes de software legalizados. Atualizações, suporte técnico, acesso aos servidores de comando e controle (C&C) e diferentes planos de pagamento são alguns dos recursos que foram observados.
Um dos ransomwares oferecidos é o Ranion, que segue um esquema de pagamento periódico. Ele tem vários planos de assinatura disponíveis por preços diferentes. O mais barato tem um custo de US$ 120 por um mês e o mais caro atinge US$ 1.900 por ano, caso o comprador adicione recursos ao executável do ransomware. Quem contrata esses serviços deve ser responsável pela disseminação do malware, espalhando o ransomware para as vítimas.
Venda de acesso a servidores
São oferecidas credenciais de acesso remoto à área de trabalho (RDP) de servidores em diferentes partes do mundo. Os preços variam entre 8 e 15 dólares cada e podem ser pesquisados por país, sistema operacional e até sites de pagamento que foram acessados pelo servidor. A compra destes acessos pode estar associada à execução subsequente de um ransomware, uso do servidor como uma botnet C&C ou a instalação de malwares, como trojans bancários ou spywares.
Aluguel de infraestrutura
Os cibercriminosos, proprietários de botnets ou redes de computadores infectadas, alugam seu poder de computação, seja para o serviço de envio de e-mails de spam ou para gerar ataques de negação de serviço (DDoS), nos quais usuários legítimos são impedidos de utilizar alguma funcionalidade. O preço para este tipo de ameaça varia de acordo com a duração (entre uma e 24 horas) e a quantidade de tráfego que o botnet é capaz de gerar nesse tempo.
Ainda há o caso de jovens e adolescentes que oferecem seus botnets, geralmente pequenos, para alugar. Este recurso é utilizado para atacar servidores de jogos online, como o Fortnite. Esses cibercriminosos utilizam as redes sociais para se promoverem, sem se preocuparem em permanecerem anônimos. Além disso, eles costumam oferecer contas roubadas para venda.Venda de contas do PayPal e cartões de crédito
Os autores de ataques de phishing não usam diretamente as contas roubadas, mas as vendem para outros criminosos. Eles geralmente cobram 10% da quantia de dinheiro que a conta roubada tem disponível. Em alguns casos, os vendedores até mostram as ferramentas e sites falsos que usam para fazer phishing.
Os pesquisadores da ESET observaram como os cibercriminosos, escondidos atrás de ferramentas que lhes proporcionam um grau de anonimato, moldam uma frutífera indústria criminosa que vai desde a publicidade e o marketing até o atendimento ao cliente, atualizações e manuais de usuário. Nesse ecossistema criminoso, há muitos clientes internos, mas o ganho real é para os cibercriminosos que possuem uma infraestrutura ou serviço bem estabelecido.
Um verdadeiro mercado
Durante evento da indústria de segurança, Tony Anscombe, Evangelista Global de Segurança da ESET, visitou a dark web e concluiu: “a indústria de malware deixou de ser inesperada e, atualmente, apresenta características parecidas com uma empresa de software”. Isso é reforçado pelo processo de comercialização e distribuição de software, produtos e serviços que os cibercriminosos oferecem nesse setor.
Fonte: Msn
There is no ads to display, Please add some
