Conheça o RaaS – Ransomware as a Service

Cloud-Malware

A Computação em Nuvem permitiu nos últimos anos a transformação de produtos de TI em serviços, potencializando o conceito de XaaS, ou Everything  as a Service.

Os mais conhecidos modelos desse conceito são (definidos pelo NIST):

IaaSInfrastructure as a Service

PaaSPlatform as a Service

SaaSSoftware as a Service

Destes principais modelos surgiram diversas derivações como:

DevaaSDevelopment as a Service

CaaSCommunication as a Service

DBaaS – Data Base as a Service

Seguindo essa mesma linha, o mercado de códigos maliciosos também entrou nessa onda com o RaaSRansomware as a Service.

O uso de criptografia forte para tornar os dados das vítimas inacessíveis e depois a solicitação de um resgate para devolver esses dados, tem sido uma das maiores ameaças na área de Segurança da Informação.

Para agravar a situação, os cibercriminosos desenvolveram um esquema de distribuição de ransomware via painéis administrativos na Internet (uma espécie de auto-serviço para quem quer atacar uma vítima com o código malicioso).

Os painéis permitem alguma personalização do arquivo final, como definição da quantia do resgate e o endereço Bitcoin para o pagamento.

Ao utilizar o serviço de RaaS, o atacante é obrigado a compartilhar suas receitas de resgate com os desenvolvedores da plataforma, o que normalmente gira em torno de 20% do valor arrecadado da vítima.

Efetivamente é uma relação de ganha-ganha entre os desenvolvedores de ransomware e os atacantes, onde o primeiro tem um rápido retorno do seu investimento e não precisa se preocupar em encontrar maneiras de contaminar suas vítimas, e o segundo terá a chance de realizar um ataque com um código malicioso sem qualquer esforço intelectual.

Alguns serviços de RaaS conhecidos desde o início de 2015:

Tox – um dos primeiros serviços nessa modalidade. É totalmente grátis e ao final gera um executável disfarçado como um arquivo de 2MB .SCR. O painel monitora com precisão o número de PCs infectados e o lucro total em tempo real.

Fakben – ao contrário do Tox, cobra uma taxa de US$ 50 para cadastro no painel. Pede 10% do total arrecadado.

Encryptor RaaS – um dos mais baratos, já que cobra 5% do total dos resgates.

Ransom32 – propaga o primeiro conhecido ransomware em JavaScript, o que o torna multi-plataforma, podendo potencialmente atacar computadores Windows, Mac e Linux. O desenvolvedor fica com 25% do valor arrecadado.

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 959 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *