Serviço de assinatura de malware preocupa especialistas de segurança

Serviço de assinatura de malware preocupa especialistas de segurança

Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Maio de 2022 às 23h15
Divulgação/ESET

Pesquisadores de cibersegurança da Cyble identificaram um novo serviço de assinatura utilizado por cibercriminosos para propagar ataques digitais dos mais diversos tipos.

O sistema, batizado de Eternity Project, oferece aos assinantes um kit modular de ameaças digitais que podem ser adaptadas para realizarem diversas situações de golpes, desde roubo de senhas e cartões de crédito até ataques ransomware - com mais opções sendo previstas para serem disponibilizadas no futuro, como ferramentas de ataque DDoS.

O anúncio do Eternity Project, mostrando alguns de seus módulos. (Imagem: Reprodução/Cyble)

A ameaça é disponibilizada em vários planos de assinatura diferentes, com o mais caro sendo o de ameaças ransomware, que custa cerca de US$ 490 por ano.

O marketing da ameaça por assinatura está sendo feito em um canal do Telegram com cerca de 500 membros, que conta com anúncios constantes do controlador do serviço sobre novidades e dicas de como espalhar os vírus contratados.

Alta versatilidade do serviço de assinatura do ransomware

A análise da empresa de cibersegurança Cyble sobre o serviço de assinatura também avaliou o vetor principal da ameaça, e identificou que ela mesma já conta com inúmeras linhas de código que permitem ele atuar em diferentes frentes de cibercrimes - com os módulos sendo muito ativadores do que funções específicas.

Além disso, a situação para ficar mais alerta é a possibilidade que o Eternity Project também conte com capacidades de impedir sua detecção por soluções de segurança - o que pode significar que, mesmo com sua identificação recente, ataques com ela já estejam ocorrendo há um bom tempo.

Por fim, na questão de se proteger contra o serviço, as recomendações de manter backups sempre atualizadas e não clicar em links suspeitos são as mais indicadas pela Cyble.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.