login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Cosa sono e come funzionano i malware as a service

Ultima tendenza del mondo della cybersicurezza, sono delle piattaforme che consentono (teoricamente) a chiunque di creare virus e malware di ogni tipo

Diffusione malware

Gli ultimi nomi, piuttosto evocativi, collegano questa pratica al mondo Apple e, in particolare, al sistema operativo macOS. Si tratta di MacRansom e MacSpy, due delle ultime famiglie di malware pensate e realizzate per colpire gli utenti della mela morsicata. La loro peculiarità, però, è altra: più che di una famiglia malware, infatti, si tratta di una piattaforma che consente ai suoi gestori di creare ransomware e virus a proprio piacimento, senza che sia necessario avere grosse competenze nel campo della programmazione.

MacRansom e MacSpy sono gli ultimi due esemplari (conosciuti, per lo meno) del cosiddetto malware-as-a-service ("Malware come servizio" in italiano), fenomeno che fonda la propria pericolosità e la propria diffusione sull'anonimato garantito dal dark web.

Che cosa è il malware-as-a-service

Quando si parla di malware-as-a-service ci si riferisce a una nuova tendenza del mondo della sicurezza informatica che prova a "democratizzare" e monetizzare la creazione di virus e malware in genere. Si tratta, di fatto, di piattaforme che consentono a persone qualunque di acquistare un virus, un trojan o un ransomware e di utilizzarlo come se fosse proprio. Come dice anche il nome, virus e malware sono trattati alla stregua di qualsiasi altro prodotto o servizio e, per questo, commercializzabile e cedibile a chiunque ne faccia richiesta.

Esattamente come accade nel mondo del Software-as-a-service, l'utente finale non deve avere necessariamente delle competenze specifiche nel campo dell'informatica e della programmazione. Anzi, nella gran parte dei casi gli acquirenti di un pacchetto o una piattaforma malware as a service sono proprio degli utenti che sanno ben poco di linguaggi di programmazione e che, allo stesso tempo, vogliono provare a farsi un nome nel mondo del cybercrime. E, magari, provare a guadagnare facilmente delle somme di denaro.

Come funziona il malware-as-a-service

La peculiarità dei servizi malware as a service è che chiunque (o quasi) può utilizzarli per creare dal nulla nuovi malware. Si tratta, come detto più volte, di piattaforme operative che consentono all'utilizzatore finale di "comporre" virus e altre minacce informatiche in maniera modulare. Sarà necessario, ovviamente, avere delle competenze informatiche minime, ma con un po' di buona volontà anche un utente che non sia un programmatore potrà lanciare il proprio virus.

Dove trovare malware-as-a-service

Per alcuni versi, la parte più complessa del creare virus con piattaforme malware-as-a-service è quella dell'acquisto. Per comprare malware-as-a-service, infatti, è necessario accedere al dark web e "girovagare" sino a quando non si trova il portale di "e-commece" cercato. Per sua natura, però, il dark web è un "luogo" difficilmente esplorabile: non esiste un vero e proprio motore di ricerca (stile Google o Bing, per intendersi) che abbia l'ambizione di mappare l'intero web oscuro e, cosa da non sottovalutare, i portali del dark web sono molto più "volatili" di quelli che utilizziamo quotidianamente nella nostra navigazione online. Insomma, trovare e acquistare una piattaforma malware as a service è tutt'altro che semplice: per farlo, infatti, sarà necessario conoscere un portale già attivo e "tentare la fortuna".

Pericoli connessi al malware-as-a-service

Il pericolo maggiore connesso alla diffusione di piattaforme malware as a service sta in quella che abbiamo definito "democratizzazione" delle infezioni informatiche. Da un punto di vista teorico, infatti, chiunque potrebbe acquistare una piattaforma di questo genere (con le difficoltà che abbiamo appena visto, però) e creare un proprio virus o un proprio ransomware e diffonderlo online. In questo modo, da un singolo "esemplare" di malware se ne possono generare diverse decine, facendo crescere esponenzialmente i pericoli per gli ignari internauti.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.