Dark web dan Underground Marketplace penuh dengan vendor yang menjual database, senjata, obat-obatan terlarang dan perangkat lunak berbahaya. Kini para periset keamanan telah menemukan tidak hanya data korban yang dijual, namun juga menjual ransomwarenya secara online. Setelah sebelumnya diberitakan sebelumnya mengenai Jaff Ransomware yang disebarkan menggunakan Necurs botnet. Jaff Ransomware ini disebarkan melalui email sebanyak 5 juta email per jam, dan sekarang data korbannya dijual di dark web.
Periset dari Heimdal Security telah menemukan varian dari malware Jaff Ransomware yang merupakan bagian dari server cyber yang lebih besar. Yang menjual informasi kartu kredit dan berbagai rekening bank yang diretas dari seluruh dunia.
Seperti yang dilaporkan oleh para peneliti, tidak hanya mencuri informasi pribadi dari komputer korban. Sebaliknya, Jaff Ransomware juga memungkinkan penyerang untuk memanfaatkan informasi lebih lanjut dengan menjualnya di dark web marketplace.
Hal ini karena telah terungkap bahwa Jaff ransomware berbagi ruang server dengan dark web. Dimana tidak hanya informasi mengenai akun bank yang diretas, namun juga informasi yang terkait dengan email pengguna dan lokasinya.
Informasi mencakup data rekening yang dicuri dari kartu kredit, transaksi PayPal, pembayaran dilakukan secara online di portal e-commerce seperti Amazon dan eBay dan banyak lagi.
Selanjutnya, para cyber crime tidak harus melalui proses verifikasi apapun sebelum disetujui untuk membeli informasi. Dengan demikian, hal itu membuat semakin efisien bagi penyerang untuk membeli akun yang diretas dengan harga $275.241.
“Hacker dapat menggunakan Bitcoins untuk membeli kartu kredit curian, beberapa di antaranya telah diverifikasi, dan akun yang diretas di Paypal, Amazon, eBay dan banyak lagi,” kata peneliti keamanan Andra Zaharia. “Harga per item bervariasi dari satu dolar hingga Beberapa Bitcoins. Akses ke dark web tidak termasuk proses pemeriksaan, membuat penghalang masuk cukup rendah untuk pelaku kejahatan dari segala jenis.“
Penyerang juga bisa menggunakan filter untuk memilih akun dengan nilai tertinggi.
Bagaimana Cara Jaff Ransomware Ini Bekerja?
Jaff ransomware bekerja dengan mengirim email dengan lampiran PDF. Begitu pengguna mendownload lampiran, ada tautan ke dokumen yang perlu diklik pengguna. Setelah diklik, malware akan diaktifkan dan mulai merekam atau mencuri informasi penting tanpa pemberitahuan pengguna.
Server ransomware telah dilacak kembali di Rusia di St. Petersburg.
Tampaknya para cybercrime akhirnya memiliki pusat ekonomi mereka sendiri di mana mereka dapat membeli akun yang menguntungkan yang dijual di dark web. Ataupun mereka mencari banyak keuntungan jangka pendek dengan meluncurkan serangan ransomware pada sistem pengguna.
Atau, mereka dapat menggunakan keduanya dan menghasilkan sejumlah uang yang luar biasa yang akan terus tumbuh. Cryptocurrencies, di sisi lain, tampaknya memicu tren ini ke tingkat yang mengkhawatirkan.
Ini juga berarti bahwa perusahaan merasa semakin sulit untuk menangani masalah ini karena bentuk ransomware yang lebih maju disebarkan di dunia maya.
Mengingat penjahat cyber sekarang dapat menyerang dan mencuri dengan kecepatan eksponensial, perusahaan mungkin tidak dapat mengatasi jumlah pencurian cyber yang luar biasa yang akan datang hasilnya.
