Acquistabile sul dark web, il malware as a service è una piattaforma che consente di creare un’infezione informatica anche senza essere un esperto.

Il mondo della sicurezza informatica è legato a doppio filo agli interessi economici multimilionari che circolano attorno alla mole astronomica di dati che si trovano nel web. L’ultima tendenza del settore permette di comprendere ancora meglio quali siano le prospettive (o le derive, a seconda di come si guarda al fenomeno) per il futuro.

Come rilevato da molti osservati dei fenomeni criminali sul web, ormai anche il cybercrime ha fatto proprio il modello di business basato sul concetto di Software as a Service (SaaS), adattandolo ovviamente al mondo del crimine informatico: un mondo, quello del Crime as a Service, nel quale l’hacker singolo, nerd e goliardico, è stato sostituito da vere e proprie organizzazioni strutturate come aziende, ma con finalità cyber criminali e in grado di offrire servizi sempre più virtualizzati ed esternalizzati. 

Sono sempre di più gli hacker “cattivi” scovati a rivendere virus, trojan e altre tipologie di malware (oltre alle botnet, ovviamente) nel dark web. È in casi come questi che si parla di malware as a service (letteralmente “malware come servizio”, abbreviabile nell’acronimo maas): chi crea i virus non li utilizza personalmente per infettare questo o quel computer, ma li mette in vendita e li cede al miglior offerente, senza preoccuparsi di cosa ne faccia e di quali siano le possibili conseguenze. Insomma, una sorta di movimento per la “democratizzazione” dei malware con allargamento a dismisura della platea dei possibili fruitori interessati a commettere aggressioni informatiche, con conseguenze molto nefaste per gli internauti di tutto il mondo.

Considerabile come una branca (molto estrema, magari) del software as a service, il maas tratta i malware e i virus alla stregua di un qualunque altro servizio web e per questo vendibile e monetizzabile. Ciò permette a chiunque di avere accesso a strumenti molto pericolosi senza possedere (necessariamente) le conoscenze e le competenze per gestirli a dovere: per avviare una campagna ransomware, tanto per fare un esempio recente, sarà sufficiente acquistare il virus sul dark web e trovare un modo per diffonderlo.

Di fatto, quando si parla di malware as a service si parla di una piattaforma software che consente a un utente di “comporre” a proprio piacimento un’infezione virus da diffondere poi nel web. Insomma, è come se si acquistasse una sorta di kit di montaggio che, con tanto di istruzioni, dà modo di costruire da sé il malware che più si desidera. Non è necessario, dunque, avere grandi competenze informatiche o conoscere a menadito uno o più linguaggi di programmazione: basterà un po’ di buona volontà e la capacità di seguire le istruzioni allegate con il “pacchetto” acquistato.