Ya hemos visto el malware y ransomware como servicio, ahora le tocó el turno a los »droppers» o cuentagotas (Dropper-as-a-Service), un nuevo nicho de venta de activos maliciosos para ciberdelincuentes.
¿Qué podría hacer un DaaS?
Este servicio permite a los actores de amenazas novatos distribuir malware a sus objetivos a través de un cuentagotas.
Estos cuentagotas son troyanos que se hacen pasar por otras aplicaciones, casi siempre reales, para que las víctimas caigan y las descarguen. De este modo, el dropper coloca malware en un sistema comprometido y luego se autoelimina.
La investigación de Sophos descubrió que una red de sitios web actúa como DaaS. El servicio es relativamente barato y algunos de ellos cobran tan solo 2 dólares por 1.000 instalaciones de malware.
Se ha descubierto que el esquema está eliminando varios tipos de malware según el tiempo y la ubicación. Algunos droppers actuaron tanto como ladrones de información (infostealer) como como DaaS.
El modelo de negocio de DaaS depende en gran medida del fraude de criptomonedas y los mercados de credenciales robadas.
Si bien las redes de sitios web han existido por un tiempo, todavía son relevantes debido a la dinámica del mercado correspondiente. El servicio incluye todos los aspectos del lanzamiento de malware en la PC de un objetivo, con poca o ninguna habilidad requerida por parte del cliente.
De todos modos, casi todos los droppers se identifican fácilmente. Sin embargo, dado que vienen en archivos cifrados, no se pueden detectar a menos que se descompriman.