Прочитав новость о том, что ransomware распространяется как сервис, задумался. О продаже образцов вредоносного ПО известно давно. Более того, существуют наборы конструкторов вредоносов. Даже с предоставлением технической поддержки. Таким образом, появление ransomware в виде сервиса предшествовала огромная работа и в принципе это было ожидаемо. Более того name="cut"> , в данном случае мы имеем классическое распределение труда. Кто-то, команда А, создает продукт. Пусть вредоносный, но продукт и фактически сдает его в аренду на бирже вредоносов команде В. При этом иногда даже предлагается техническая поддержка и поддержка в распространении.
Что выигрывает команда А? В первую очередь анонимность. Поймать их, доказать, что они разработчики вредоносного ПО – весьма сложно. А сдать свой продукт в аренду они смогут нескольким командам злоумышленников и получат за это деньги сразу. При этом они не будут в поле зрения правоохранительных структур.
Команда В, в свою очередь, получает готовый к применению продукт. Но и берет основные риски на себя. В случае чего именно на них будет обращено основное внимание правоохранителей.
Что это несет пользователям? А вот пользователям придется сложнее всех. Число злоумышленников, распространителей вредоносного ПО, будет расти, а, следовательно, резко вырастет число атак. Более того, резко вырастет вероятность быть атакованным.
Как мне кажется, будущее, увы, именно за такими вредоносными сервисами, ведь в этом случае злоумышленникам не придется в каждую хакерскую команду искать умных и проверенных программистов. Будущее, увы, за разделением труда
