Cos'è e come funziona il malware as a service
Acquistabile sul dark web, il malware as a service è una piattaforma che consente di creare un’infezione informatica anche senza essere un esperto
Che il mondo della sicurezza informatica fosse legato a doppio filo a interessi economici multimilionari non è di certo una novità. L’ultima tendenza del settore, però, permette di comprendere ancora meglio quali siano le prospettive (o le derive, a seconda di come si guarda al fenomeno) per i prossimi mesi e anni.
Sono sempre di più gli hacker – black hat hacker, gli hacker “cattivi”, in questo caso – scovati a rivendere virus, trojan e altre tipologie di malware (oltre alle botnet, ovviamente) nel dark web. È in casi come questi che si parla di malware as a service (letteralmente “malware come servizio”, abbreviabile nell’acronimo maas): chi crea i virus non li utilizza personalmente per infettare questo o quel computer, ma li mette in vendita e li cede al miglior offerente, senza preoccuparsi di cosa ne faccia e di quali siano le possibili conseguenze. Insomma, una sorta di movimento per la “democratizzazione” dei malware, con conseguenze molto nefaste per gli internauti di tutto il mondo.
Che cos’è il malware as a service
Considerabile come una branca (molto estrema, magari) del software as a service, il maas tratta i malware e i virus alla stregua di un qualunque altro servizio web e per questo vendibile e monetizzabile. Ciò permette a chiunque di avere accesso a strumenti molto pericolosi senza possedere (necessariamente) le conoscenze e le competenze per gestirli a dovere: per avviare una campagna ransomware, tanto per fare un esempio recente, sarà sufficiente acquistare il virus sul dark web e trovare un modo per diffonderlo.
Come funziona il malware as a service
Di fatto, quando si parla di malware as a service si parla di una piattaforma software che consente a un utente di “comporre” a proprio piacimento un’infezione virus da diffondere poi nel web. Insomma, è come se si acquistasse una sorta di kit di montaggio che, con tanto di istruzioni, dà modo di costruire da sé il malware che più si desidera. Non è necessario, dunque, avere grandi competenze informatiche o conoscere a menadito uno o più linguaggi di programmazione: basterà un po’ di buona volontà e la capacità di seguire le istruzioni allegate con il “pacchetto” acquistato.
