Dropper as-a-service, un nuevo ingreso para ciberdelincuentes

Ya hemos visto el malware y ransomware como servicio, ahora le tocó el turno a los ”droppers” o cuentagotas (Dropper-as-a-Service), un nuevo nicho de venta de activos maliciosos para ciberdelincuentes. ¿Qué podría hacer un DaaS? Este servicio permite a los actores de amenazas novatos distribuir malware a sus objetivos a través de un cuentagotas. Estos […]

Ya hemos visto el malware y ransomware como servicio, ahora le tocó el turno a los ”droppers” o cuentagotas (Dropper-as-a-Service), un nuevo nicho de venta de activos maliciosos para ciberdelincuentes.

¿Qué podría hacer un DaaS?

Este servicio permite a los actores de amenazas novatos distribuir malware a sus objetivos a través de un cuentagotas.

Estos cuentagotas son troyanos que se hacen pasar por otras aplicaciones, casi siempre reales, para que las víctimas caigan y las descarguen. De este modo, el dropper coloca malware en un sistema comprometido y luego se autoelimina.

La investigación de Sophos descubrió que una red de sitios web actúa como DaaS. El servicio es relativamente barato y algunos de ellos cobran tan solo 2 dólares por 1.000 instalaciones de malware.

Se ha descubierto que el esquema está eliminando varios tipos de malware según el tiempo y la ubicación. Algunos droppers actuaron tanto como ladrones de información (infostealer) como como DaaS.

El modelo de negocio de DaaS depende en gran medida del fraude de criptomonedas y los mercados de credenciales robadas.

Si bien las redes de sitios web han existido por un tiempo, todavía son relevantes debido a la dinámica del mercado correspondiente. El servicio incluye todos los aspectos del lanzamiento de malware en la PC de un objetivo, con poca o ninguna habilidad requerida por parte del cliente.

De todos modos, casi todos los droppers se identifican fácilmente. Sin embargo, dado que vienen en archivos cifrados, no se pueden detectar a menos que se descompriman.