I truffatori ingannano i truffatori - con il ransomware "Philadelphia".
Sotto il titolo "Ransomware as a Service (RaaS), un'analisi di "Philadelphia", Sophos affronta i programmi virus acquistabili. Il rapporto dà uno sguardo approfondito al funzionamento interno di un sistema di costruzione di ransomware che chiunque può acquistare per 400 dollari. Una volta acquistati, i criminali possono dirottare i computer e tenere i dati per il riscatto.
I costruttori del kit RaaS "Philadelphia" (prodotto presso Rainmakers Labs) spiegano la loro attività in modo legittimo come qualsiasi altra società di software. Distribuiscono "Philadelphia" sui marketplace sulla Darknet e mostrano un video introduttivo su YouTube sul kit e su come personalizzare il ransomware utilizzando una vasta gamma di caratteristiche.
Guida d'aiuto per i criminali
Una guida dettagliata che guida i clienti attraverso la configurazione è anche disponibile su un sito web .com. Anche se il Ransomware come servizio non è nuovo, il marketing troppo patinato per un attacco di estorsione fai-da-te lascia decisamente perplessi. Oltre al marketing, il prodotto ha numerose impostazioni che permettono agli acquirenti di personalizzare il loro ransomware.
Individuare le vittime
Questo include opzioni come "rintracciare le vittime su Google Maps" o una funzione "essere gentili". Vengono anche spiegati i consigli su come sviluppare una campagna, impostare un centro di controllo e raccogliere fondi. Ironicamente, l'impostazione della misericordia non è necessariamente lì per aiutare le vittime:
"La funzione di misericordia fornisce ai criminali una sorta di uscita quando si trovano in una posizione precaria dopo un attacco mirato", spiega l'autore del rapporto Palotay. Google tracking, mercy, e altre caratteristiche a Philadelphia sono esempi di ciò che sta diventando più comune: blocchi di costruzione flessibili per i cyberhacker.
"Il fatto che Philadelphia costi 400 dollari, mentre altri kit costano tra i 39 e i 200 dollari, è notevole. Per il valore di 400 dollari - abbastanza buono per quello che promette agli acquirenti - si ottengono aggiornamenti regolari, accesso illimitato a tipi di costruzione illimitati. È come un vero e proprio servizio software che supporta i clienti con aggiornamenti regolari".
Imbroglione, imbroglione, imbroglione
Il rapporto rivela anche che alcuni criminali informatici hanno piratato "Philadelphia" e stanno vendendo la loro versione ad un prezzo inferiore. Mentre la pirateria non è una novità, la scala è interessante. Le minacce pronte all'uso che non richiedono che l'attaccante sappia esattamente cosa sta facendo sono facili da ottenere e stanno diventando sempre più sviluppate. Sophos si aspetta che questa tendenza vada oltre e che i truffatori continuino a ingannarsi a vicenda.
Potete trovare l'intero rapporto in inglese al seguente link Link