Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2012
"Malware as a Service": els ciberdelinqüents faciliten la creació i personalització del teu propi troià
Un servici "MaaS" recentment detectat permet crear i allotjar un nou troià personalitzat que facilita l’administració remota dels ordinadors infectats pel pagament d’una quota mensual per l’ús del servici.
Este tipus de troians permeten el control absolut de la màquina de la víctima, a més de recopilar informació personal, com ara inicis de sessió per a accedir als servicis de xarxes socials, missatgeria instantània, banca, etc.
Els hackers han evolucionat. Ja no busquen notorietat com abans, ja que el seu principal objectiu és el lucre econòmic. Per això, la prestació de servicis entre cibercriminals és una situació bastant comuna, incloent-hi la venda de troians nous desenrotllats per programadors o la venda d’informació arreplegada per spammers, entre altres. Tots es troben i es comuniquen a través de canals d’IRC, on s’inicien les negociacions i les aplicacions.
"Davant d’esta realitat, no sorprén l’existència d’escoles en línia dissenyades per a formar els cibercriminals novells. Seguint esta tendència, emergent a Llatinoamèrica, comencen els primers servicis per a crear programari maliciós personalitzat, denominat MaaS (Malware as a Service)", afirma Fabio Assolini, analista expert de Kaspersky Lab. "Este tipus de servici és molt comú entre els ciberdelinqüents de l’Europa de l’Est i ara comença a usar-se en tot el món, sobretot al Brasil, on va agafant molta força".
Un servici MaaS recentment publicat per ciberdelinqüents brasilers i detectat per Kaspersky Lab permet crear i allotjar un nou cavall de Troia personalitzat que a més facilita l’administració remota dels ordinadors infectats a través del pagament d’una quota mensual per l’ús del servici, tot això a través d’una interfície gràfica que no necessita experiència en programació.
Igual que qualsevol servici en línia, els ciberdelinqüents futurs poden triar el millor mètode de pagament per a començar a utilitzar el servici que inclou lliçons en vídeo per a aprendre a usar-lo, la creació del troià propi, l’administració del negoci fraudulent i la gestió de campanyes de programari maliciós per a difondre'l entre les possibles víctimes.
Per a Assolini, este tipus de troians permeten el control absolut de la màquina de la víctima, a més de recopilar informació personal, com ara inicis de sessió per a accedir als servicis de xarxes socials, missatgeria instantània, banca, etc.
Pot ampliar la notícia en este enllaç.