Fastweb

Cosa sono e come funzionano i malware as a service

spear phishing Social #phishing #sèear phishing Spear phishing, attacco ai social, come difendersi I criminali si affidano ai social network per migliorare i propri attacchi di spear phishing. Ecco che cosa sono e come difendere la propria privacy
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Cosa sono e come funzionano i malware as a service FASTWEB S.p.A.
Diffusione malware
Web & Digital
Ultima tendenza del mondo della cybersicurezza, sono delle piattaforme che consentono (teoricamente) a chiunque di creare virus e malware di ogni tipo

Gli ultimi nomi, piuttosto evocativi, collegano questa pratica al mondo Apple e, in particolare, al sistema operativo macOS. Si tratta di MacRansom e MacSpy, due delle ultime famiglie di malware pensate e realizzate per colpire gli utenti della mela morsicata. La loro peculiarità, però, è altra: più che di una famiglia malware, infatti, si tratta di una piattaforma che consente ai suoi gestori di creare ransomware e virus a proprio piacimento, senza che sia necessario avere grosse competenze nel campo della programmazione.

MacRansom e MacSpy sono gli ultimi due esemplari (conosciuti, per lo meno) del cosiddetto malware-as-a-service ("Malware come servizio" in italiano), fenomeno che fonda la propria pericolosità e la propria diffusione sull'anonimato garantito dal dark web.

Che cosa è il malware-as-a-service

Quando si parla di malware-as-a-service ci si riferisce a una nuova tendenza del mondo della sicurezza informatica che prova a "democratizzare" e monetizzare la creazione di virus e malware in genere. Si tratta, di fatto, di piattaforme che consentono a persone qualunque di acquistare un virus, un trojan o un ransomware e di utilizzarlo come se fosse proprio. Come dice anche il nome, virus e malware sono trattati alla stregua di qualsiasi altro prodotto o servizio e, per questo, commercializzabile e cedibile a chiunque ne faccia richiesta.

Esattamente come accade nel mondo del Software-as-a-service, l'utente finale non deve avere necessariamente delle competenze specifiche nel campo dell'informatica e della programmazione. Anzi, nella gran parte dei casi gli acquirenti di un pacchetto o una piattaforma malware as a service sono proprio degli utenti che sanno ben poco di linguaggi di programmazione e che, allo stesso tempo, vogliono provare a farsi un nome nel mondo del cybercrime. E, magari, provare a guadagnare facilmente delle somme di denaro.

Come funziona il malware-as-a-service

La peculiarità dei servizi malware as a service è che chiunque (o quasi) può utilizzarli per creare dal nulla nuovi malware. Si tratta, come detto più volte, di piattaforme operative che consentono all'utilizzatore finale di "comporre" virus e altre minacce informatiche in maniera modulare. Sarà necessario, ovviamente, avere delle competenze informatiche minime, ma con un po' di buona volontà anche un utente che non sia un programmatore potrà lanciare il proprio virus.

Dove trovare malware-as-a-service

Per alcuni versi, la parte più complessa del creare virus con piattaforme malware-as-a-service è quella dell'acquisto. Per comprare malware-as-a-service, infatti, è necessario accedere al dark web e "girovagare" sino a quando non si trova il portale di "e-commece" cercato. Per sua natura, però, il dark web è un "luogo" difficilmente esplorabile: non esiste un vero e proprio motore di ricerca (stile Google o Bing, per intendersi) che abbia l'ambizione di mappare l'intero web oscuro e, cosa da non sottovalutare, i portali del dark web sono molto più "volatili" di quelli che utilizziamo quotidianamente nella nostra navigazione online. Insomma, trovare e acquistare una piattaforma malware as a service è tutt'altro che semplice: per farlo, infatti, sarà necessario conoscere un portale già attivo e "tentare la fortuna".

Pericoli connessi al malware-as-a-service

Il pericolo maggiore connesso alla diffusione di piattaforme malware as a service sta in quella che abbiamo definito "democratizzazione" delle infezioni informatiche. Da un punto di vista teorico, infatti, chiunque potrebbe acquistare una piattaforma di questo genere (con le difficoltà che abbiamo appena visto, però) e creare un proprio virus o un proprio ransomware e diffonderlo online. In questo modo, da un singolo "esemplare" di malware se ne possono generare diverse decine, facendo crescere esponenzialmente i pericoli per gli ignari internauti.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #malware #virus #ransomware #sicurezza informatica

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.