#
Malware as a service är en plattform som gör det möjligt att skapa en datorinfektion även utan att vara expert
Det är ingen nyhet att datasäkerhetsvärlden är nära kopplad till affärsverksamheter som omsätter mångmiljonbelopp. Den senaste trenden inom sektorn ger oss dock en ännu bättre förståelse för utsikterna (eller avstegen, beroende på hur man ser på fenomenet) för de kommande månaderna och åren.
Ett ökande antal hackare - black hat-hackers, "dåliga" hackare, i det här fallet - har upptäckts sälja virus, trojaner och andra typer av skadlig kod (samt botnät, förstås) på den mörka webben. Det är i sådana fall som vi talar om skadlig kod som tjänst (bokstavligen "malware as a service", förkortat maas): de som skapar virus använder dem inte personligen för att infektera den ena eller andra datorn, utan säljer dem till försäljning och säljer dem till högstbjudande, utan att bry sig om vad de gör med dem och vilka konsekvenser de kan få. Kort sagt, en slags rörelse för "demokratisering" av skadlig kod, med mycket skadliga konsekvenser för Internetanvändare över hela världen.
Vad är skadlig kod som tjänst
Sedd som en gren (kanske mycket extrem) av mjukvara som tjänst behandlar maas skadlig kod och virus på samma sätt som alla andra webbtjänster, och kan därför säljas och tjäna pengar. Detta gör det möjligt för vem som helst att få tillgång till mycket farliga verktyg utan att (nödvändigtvis) ha kunskap och färdigheter för att hantera dem på rätt sätt: för att starta en kampanj för utpressningstrojaner, bara för att ge ett aktuellt exempel, räcker det med att köpa viruset på den mörka webben och hitta ett sätt att sprida det.
Hur skadlig kod som tjänst fungerar
När vi talar om skadlig kod som tjänst talar vi faktiskt om en mjukvaruplattform som gör det möjligt för användaren att "komponera" en virusinfektion när han/hon vill, för att sedan sprida den på webben. Kort sagt är det som om man köpte en sorts byggsats som tillsammans med instruktioner gör det möjligt att bygga den skadliga programvara man vill ha. Det är alltså inte nödvändigt att ha stora datorkunskaper eller att kunna ett eller flera programmeringsspråk utan det räcker med lite god vilja och förmågan att följa de instruktioner som följer med det köpta paketet.