Το ransomware είναι το πιο διαδεδομένο Malware-as-a-Service (MaaS) τα τελευταία επτά χρόνια και - ως φαίνεται - θα παραμείνει. Το Malware-as-a-Service (MaaS) είναι μια παράτυπη επιχειρηματική δραστηριότητα, που περιλαμβάνει τη χρήση κακόβουλου λογισμικού με σκοπό την πραγματοποίηση κυβερνοεπιθέσεων.

Το 58 % των κακόβουλων λογισμικών που πωλούνται ως υπηρεσία είναι ransomwareΣυνήθως, στους πελάτες τέτοιων υπηρεσιών παραχωρείται ένας προσωπικός λογαριασμός μέσω του οποίου μπορούν να ελέγχουν την επίθεση, καθώς και τεχνική υποστήριξη. Με αυτόν τον τρόπο, δεν απαιτείται υψηλού επιπέδου τεχνογνωσία από τους επίδοξους εγκληματίες του κυβερνοχώρου. 

Οι ειδικοί της Kaspersky, για να εντοπίσουν τους πιο δημοφιλείς τύπους, εξέτασαν τον όγκο πωλήσεων διαφόρων κατηγοριών κακόβουλου λογισμικού, καθώς και τις αναφορές, συζητήσεις, αναρτήσεις και search ads στο darknet και σε άλλες πηγές, που σχετίζονται με το MaaS.

Πρώτο αναδείχθηκε το ransomware, δηλαδή το κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την αποκρυπτογράφησή τους. Αντιπροσώπευε το 58% όλων των κατηγοριών που διανεμήθηκαν στο πλαίσιο του μοντέλου MaaS μεταξύ 2015 και 2022.

“Η δημοτικότητα του ransomware μπορεί να αποδοθεί στην ικανότητά του να αποφέρει υψηλότερα κέρδη σε μικρότερο χρονικό διάστημα από ό,τι άλλοι τύποι κακόβουλου λογισμικού”, αναφέρει η εταιρεία.

Υπηρεσίες infostealer

Τα infostealers αντιπροσώπευαν το 24% των κατηγοριών κακόβουλου λογισμικού, που διανεμήθηκαν ως υπηρεσία τη συγκεκριμένη περίοδο. Πρόκειται για κακόβουλα προγράμματα που έχουν σχεδιαστεί για να κλέβουν δεδομένα όπως κωδικούς πρόσβασης, τραπεζικές κάρτες και στοιχεία λογαριασμών, ιστορικό προγράμματος περιήγησης, δεδομένα από cryptowallets, κ.α.

Οι υπηρεσίες infostealer πληρώνονται μέσω ενός συνδρομητικού μοντέλου. Η τιμή τους κυμαίνεται μεταξύ $100 και $300 ανά μήνα. Οι επιτιθέμενοι κάνουν, επίσης, χρήση πρόσθετων υπηρεσιών με επιπλέον αμοιβή.

Το 18% των τύπων κακόβουλου λογισμικού, που πωλούνται ως υπηρεσία, αποδείχθηκε ότι είναι botnets, loaders και backdoors. Αυτές οι απειλές συνδυάζονται σε μία ομάδα, καθώς συχνά έχουν κοινό στόχο: να αναπαράγουν και να εκτελέσουν άλλο κακόβουλο λογισμικό στη συσκευή του θύματος.

Για παράδειγμα, η τιμή του Matanbuchus συνήθως μεταβάλλεται με την πάροδο του χρόνου. Η τιμή τον Ιούνιο του τρέχοντος έτους ξεκινά από $4.900 ανά μήνα. Αυτός ο τύπος κακόβουλου λογισμικού είναι πιο ακριβός από τα infostealers, για παράδειγμα, ο ίδιος ο κακόβουλος κώδικας είναι πιο πολύπλοκος, καθώς παρέχει όλη την υποδομή, πράγμα που σημαίνει ότι οι χρήστες της κακόβουλης υπηρεσίας δεν χρειάζεται να πληρώνουν επιπλέον για περαιτέρω θωράκιση, όταν χρησιμοποιούν το Matanbuchus.

“Αξίζει να σημειωθεί ότι ο αριθμός των συνδρομητών του Matanbuchus είναι πολύ περιορισμένος, επιτρέποντας στους επιτιθέμενους να παραμένουν απαρατήρητοι για μεγαλύτερο χρονικό διάστημα”, δήλωσε ο Alexander Zabrovsky, Digital Footprint Analyst της Kaspersky.

Ορισμένοι τύποι MaaS, όπως τα infostealers, επιτρέπουν στους συνεργάτες να δημιουργήσουν τη δικιά τους ομάδα. Τα μέλη μιας τέτοιας ομάδας ονομάζονται διακινητές - εγκληματίες του κυβερνοχώρου, που διανέμουν κακόβουλο λογισμικό για να αυξήσουν τα κέρδη και να δημιουργήσουν περαιτέρω κέρδος μέσω διάφορων μορφών πληρωμών από τους συνεργάτες.

Οι διακινητές δεν έχουν πρόσβαση στο C2 panel ή σε άλλα εργαλεία. Ο μοναδικός σκοπός τους είναι να πολλαπλασιάσουν τη διασπορά του κακόβουλου λογισμικού.

Τις περισσότερες φορές, το επιτυγχάνουν αυτό μέσω την εμφάνισης των infostealers ως cracks με οδηγίες, τα οποία έχουν ως σκοπό την παραβίαση νόμιμων προγραμμάτων στο YouTube και σε άλλους ιστότοπους.