Tehnologija

Studija potvrdila da je čak 58% malver porodica koji se prodaju kao usluga - ucjenjivačkog karaktera

Sigurnost na internetu: ”Najpopularniji” zlonamjerni softver koristi se za ucjene i iznude

Ransomware - ucjenjivački zlonamjerni softver, najrašireniji je malware-as-a-service (MaaS) u proteklih sedam godina, potvrdila je studija koju je predstavio Kaspersky Digital Footprint Intelligence tim. Studija je zasnovana na analizi čak 97 malver porodica (porodice zlonamjernih softvera) distribuisanih na dark netu i drugim resursima.

Analiza Kaspersky stručnjaka obuhvatila je brojne faktore: obim prodaje raznih malver porodica, spominjanja, diskusije na forumima, postove i pretragu MaaS oglasa na dark netu i na drugim resursima kako bi identifikovali najpopularnije tipove. Podaci kažu da je vodeći tip upravo rensomver - zlonamjerni softver koji zaključava podatke i zahtijeva plaćanje - otkup za otključavanje.

Ova vrsta malvera imala je čak 58% udjela u ukupnoj distribuciji svih malvere porodica MaaS modela u periodu između 2015. i 2022. Popularnost rensomvera stručnjaci pripisuju njegovoj sposobnosti da generiše veći profit u kraćem vremenskom periodu od drugih vrsta zlonamjernog softvera.

Infostealers - kradljivci podataka su činili 24% MaaS porodica u periodu obuhvaćenom studijom. Infostileri su napravljeni tako da kradu ovlaštenja, lozinke, bankarske kartice i račune, istoriju pretrage, podatke kripto novčanika i brojne druge podatke koje ostvaljamo online.

Pokazalo se da su 18% malver porodica na MaaS ”tržištu” botneti, loaderi i backdoorovi. Ove prijetnje su objedinjene u jednu grupu jer najčešće imaju zajednički cilj: učitavanje i pokretanje drugog malvera na uređaju žrtve. “Na primjer, cijena Matanbuchus loadera ima tendenciju da varira a u junu ove godine kreće se oko 4900 dolara mjesečno. Ova vrsta malvera je skuplja od infostilera, na primjer, a sam zlonamjerni kod je složeniji“, Milan Kojić, Channel Manager kompanije Kaspersky za Zapadni Balkan.


Milan Kojić

Komponente MaaS-a i hijerarhije zlonamjernika

Sajber kriminalci koji upravljaju MaaS platformama obično se nazivaju operaterima, dok su oni koji kupuju ove usluge poznati kao filijale. Nakon zaključenja ugovora sa operaterima, filijale dobijaju pristup svim potrebnim komponentama MaaS-a, kao što su paneli za komandu i kontrolu (command-and-control C2), builderi (programi za brzo kreiranje jedinstvenih uzoraka malvera), nadogradnje malvera i interfejsa, podršku, uputstva i hosting. Neki tipovi MaaS-a, kao što su infostileri, omogućavaju filijalama da stvore vrstu tima. Članovi takvog tima nazivaju se traferi (traffers) a u pitanju su sajber kriminalci koji distribuišu malver kako bi povećali profit i generisali kamate, bonuse i druga plaćanja od filijala. Traferi nemaju pristup C2 panelu ili drugim alatima. Njihova jedina svrha je da povećaju širenje malvera a najčešće to postižu tako što prikrivaju uzorke kao pukotine i uputstva za hakovanje legitimnih programa na YouTubeu i drugim web stranicama.



“Sajber kriminalci aktivno trguju nelegalnim robama i uslugama, uključujući malvere i ukradene podatke, na područjima interneta u sjeni. Razumijevanje strukture ovog tržišta omogućava kompanijama uvid u metode i motivaciju potencijalnih napadača. Naoružani ovim informacijama, možemo da pomognemo kompanijama da razviju efikasnije strategije koje sprečavaju sajber napade identifikacijom i praćenjem sajber kriminalnih aktivnosti, praćenjem protoka informacija i tokova s novim prijetnjama i trendovima“, dodao je Milan Kojić.

Kako se zaštititi?


•    Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu iskorištavanjem ranjivosti. Instalirajte zakrpe za nove ranjivosti što je prije moguće jer kad jednom preuzmete zaštitu, sajber kriminalci nemaju mogućnost da zloupotrijebe ranjivost.

•    Možete da koristite Threat Intelligence za uvid u najnovije informacije o prijetnjama da biste bili svjesni stvarnih taktika, tehnika i procedura (TTPs) koje koriste sajber kriminalci.

•    Možete da koristite Kaspersky Digital Footprint Intelligence da pomognete analitičarima sigurnosti da istraže protivnikov pogled na resurse kompanije i uoče potencijalne vektore napada. Ovaj servis pomaže i u podizanju svijesti o postojećim prijetnjama sajber kriminala, olakšavajući odbranu i blagovremene pripreme za suzbijanje i eliminaciju prijetnji.

•    Ako se ipak suočite sa incidentom, Kaspersky Incident Response pomaže da odgovorite i minimizujete posljedice, posebno jer mogu da identifikuju kompromitovana mjesta i zaštite infrastrukturu od sličnih napada u budućnosti.

O kompaniji Kaspersky

Kaspersky je globalna kompanija za sajber sigurnost i digitalnu privatnost osnovana 1997. godine. Duboka poslovna inteligencija o prijetnjama i sigurnosna ekspertiza kontinuirano se transformišu u inovativna sigurnosna rješenja i usluge za zaštitu poslovanja, kritične infrastrukture, vlada i potrošača širom svijeta. Sveobuhvatni sigurnosni portfolio kompanije uključuje vodeću zaštitu krajnjih tačaka i niz specijalizovanih sigurnosnih rješenja i usluga za borbu protiv sofistifikovanih i digitalnih prijetnji koje se razvijaju. Više od 400 miliona korisnika zaštićeno je Kaspersky tehnologijama i pomaže u zaštiti najvažnijih resursa svojih 240.000 korporativnih klijenata. Više informacija je dostupno na: www.kaspersky.com.

 

Frontal

 

Twitter
Anketa

Da li će novi američki predsjednik Donald Tramp učiniti svijet boljim mjestom za život?

Rezultati ankete
Blog