Gli ultimi nomi, piuttosto evocativi, collegano questa pratica al mondo Apple e, in particolare, al sistema operativo macOS. Si tratta di MacRansom e MacSpy, due delle ultime famiglie di malware pensate e realizzate per colpire gli utenti della mela morsicata. La loro peculiarità, però, è altra: più che di una famiglia malware, infatti, si tratta di una piattaforma che consente ai suoi gestori di creare ransomware e virus a proprio piacimento, senza che sia necessario avere grosse competenze nel campo della programmazione.
MacRansom e MacSpy sono gli ultimi due esemplari (conosciuti, per lo meno) del cosiddetto malware-as-a-service ("Malware come servizio" in italiano), fenomeno che fonda la propria pericolosità e la propria diffusione sull'anonimato garantito dal dark web.
Che cosa è il malware-as-a-service
Quando si parla di malware-as-a-service ci si riferisce a una nuova tendenza del mondo della sicurezza informatica che prova a "democratizzare" e monetizzare la creazione di virus e malware in genere. Si tratta, di fatto, di piattaforme che consentono a persone qualunque di acquistare un virus, un trojan o un ransomware e di utilizzarlo come se fosse proprio. Come dice anche il nome, virus e malware sono trattati alla stregua di qualsiasi altro prodotto o servizio e, per questo, commercializzabile e cedibile a chiunque ne faccia richiesta.
Esattamente come accade nel mondo del Software-as-a-service, l'utente finale non deve avere necessariamente delle competenze specifiche nel campo dell'informatica e della programmazione. Anzi, nella gran parte dei casi gli acquirenti di un pacchetto o una piattaforma malware as a service sono proprio degli utenti che sanno ben poco di linguaggi di programmazione e che, allo stesso tempo, vogliono provare a farsi un nome nel mondo del cybercrime. E, magari, provare a guadagnare facilmente delle somme di denaro.
Come funziona il malware-as-a-service
La peculiarità dei servizi malware as a service è che chiunque (o quasi) può utilizzarli per creare dal nulla nuovi malware. Si tratta, come detto più volte, di piattaforme operative che consentono all'utilizzatore finale di "comporre" virus e altre minacce informatiche in maniera modulare. Sarà necessario, ovviamente, avere delle competenze informatiche minime, ma con un po' di buona volontà anche un utente che non sia un programmatore potrà lanciare il proprio virus.
Dove trovare malware-as-a-service
Per alcuni versi, la parte più complessa del creare virus con piattaforme malware-as-a-service è quella dell'acquisto. Per comprare malware-as-a-service, infatti, è necessario accedere al dark web e "girovagare" sino a quando non si trova il portale di "e-commece" cercato. Per sua natura, però, il dark web è un "luogo" difficilmente esplorabile: non esiste un vero e proprio motore di ricerca (stile Google o Bing, per intendersi) che abbia l'ambizione di mappare l'intero web oscuro e, cosa da non sottovalutare, i portali del dark web sono molto più "volatili" di quelli che utilizziamo quotidianamente nella nostra navigazione online. Insomma, trovare e acquistare una piattaforma malware as a service è tutt'altro che semplice: per farlo, infatti, sarà necessario conoscere un portale già attivo e "tentare la fortuna".
Pericoli connessi al malware-as-a-service
Il pericolo maggiore connesso alla diffusione di piattaforme malware as a service sta in quella che abbiamo definito "democratizzazione" delle infezioni informatiche. Da un punto di vista teorico, infatti, chiunque potrebbe acquistare una piattaforma di questo genere (con le difficoltà che abbiamo appena visto, però) e creare un proprio virus o un proprio ransomware e diffonderlo online. In questo modo, da un singolo "esemplare" di malware se ne possono generare diverse decine, facendo crescere esponenzialmente i pericoli per gli ignari internauti.