Pacote de Malware-as-a-Service difunde-se no Telegram

Os cibercriminosos estão a promover uma nova oferta modular de Malware-as-a-Service que permite a potenciais atacantes escolher entre várias ameaças através de um canal do Telegram que até à data tem mais de 500 subscritores, indicam os investigadores da Cyble. O novo serviço de malware tem o nome de Eternity Project e permite que os cibercriminosos visem potenciais vítimas com uma oferta personalizada de ameaças baseadas em módulos individuais que podem comprar por preços que variam entre os 90 e os 490 dólares.

Os módulos incluem um stealer, clipper, worm, miner e ransomware, dependendo do tipo de ataque que um atores pretendam levar a cabo, explicam os investigadores. Os developers por detrás do projeto também estão a trabalhar num módulo que oferece bots de distributed denial of service (DDoS).

O projeto demonstra o "aumento significativo do cibercrime através dos canais do Telegram e dos fóruns de cibercrime", escreveram os investigadores na sua publicação de blogue, uma vez que os atores ameaçados podem vender os seus produtos sem qualquer regulamentação, disseram. Cada módulo é vendido individualmente e tem uma funcionalidade diferente que os investigadores suspeitam que está a ser reutilizado a partir do código num repositório github, que os developers estão a modificar e a vender com um novo nome.

Os atores da ameaça estão a vender o Eternity Stealer por 260 dólares como subscrição anual. O módulo rouba senhas, cookies, credenciais de cartões de crédito e carteiras de criptomoedas de várias aplicações na máquina da vítima e envia-as para o bot do Telegram do ator da ameaça.

O Eternity Miner vende-se por 90 dólares por uma subscrição anual. As características incluem um pequeno tamanho de ficheiro; mineração monero silenciosa; a capacidade de reiniciar quando morto; e a capacidade de permanecer escondido do gestor de tarefas, escreveram os investigadores. Já o malware Eternity Clipper está a ser vendido por 110 dólares. O malware também pode esconder-se do gestor de tarefas, e inclui outras funcionalidades. 

O Ransomware Eternity está à venda por 490 dólares. Os atacantes podem estabelecer um prazo após o qual os ficheiros não podem ser desencriptados e podem definir o ransomware para executar numa data específica, entre outras funcionalidades.

Finalmente, o Eternity Worm está a ser vendido por 390 dólares. As funcionalidades do worm incluem a sua capacidade de se espalhar através de unidades USB, redes, ficheiros locais, unidades em cloud como GoogleDrive ou DropBox, entre outras. Também pode enviar mensagens infetadas por worms para os canais Discord e Telegram das pessoas e amigos, segundo os investigadores.