Analitycy cyberbezpieczeństwa zidentyfikowali nową, niebezpieczną usługę subskrypcji złośliwego oprogramowania, która może ułatwić szeroką gamę ataków.
Modułowy zestaw złośliwego oprogramowania, nazwany „Eternity Project”, zawiera funkcje, które umożliwiają kupującym kradzież haseł i informacji o kartach kredytowych, przeprowadzanie ataków ransomware, infekowanie ofiar złośliwym oprogramowaniem wydobywającym kryptowaluty i nie tylko.
W przyszłości autorzy szkodliwego oprogramowania zamierzają również udostępnić nowe funkcje, w tym narzędzie pomagające użytkownikom przeprowadzać ukierunkowane ataki DDoS.
niebezpieczne złośliwe oprogramowanie
Zestaw Eternity Project jest sprzedawany na kanale Telegram z około 500 członkami, których programiści używają do ogłaszania nowych funkcji i instruowania kupujących, jak skuteczniej wdrażać złośliwe oprogramowanie.
Po wybraniu żądanego zestawu funkcji i uiszczeniu odpowiedniej opłaty w kryptowalucie kupujący mogą użyć Telegram Bota do automatycznego zbudowania pliku binarnego. Moduł oprogramowania ransomware jest najdroższy ze wszystkich (490 EUR rocznie), ale członkowie kanału mogą kupić kryptowalutę za mniej niż 100 EUR rocznie.
Dogłębna analiza modułu kradzieży informacji podkreśla również wszechstronność szkodliwego oprogramowania. Według naukowców to unikalne narzędzie może być wykorzystywane do gromadzenia różnych danych z szerokiej gamy aplikacji, od przeglądarek internetowych i portfeli kryptograficznych po klientów VPN, aplikacje do przesyłania wiadomości i wiele innych.
Co niepokojące, twierdzi się, że zestaw narzędzi Eternity Project może również ominąć usługi antywirusowe i usługi ochrony punktów końcowych, co zostało potwierdzone przez testy Virus Total. Badacze z Cyble, firmy odpowiedzialnej za identyfikację zagrożenia, również twierdzą, że szkodliwe oprogramowanie aktywnie krąży w przyrodzie.
Pomimo różnorodności zagrożeń stwarzanych przez złośliwe oprogramowanie Eternity Project, Cyble twierdzi, że istnieje kilka sposobów ochrony. Porady dotyczące najlepszych praktyk obejmują regularne tworzenie kopii zapasowych danych, zapewnianie aktualności oprogramowania oraz powstrzymywanie się od otwierania niewiarygodnych linków i załączników.
Przez BleepingComputer