Serviço de assinatura de malware preocupa especialistas de segurança

Pesquisadores de cibersegurança da Cyble identificaram um novo serviço de assinatura utilizado por cibercriminosos para propagar ataques digitais dos mais diversos tipos.

• Universidade centenária fecha as portas após sofrer golpe de ransomware
• Campanha maliciosa no WordPress redireciona usuários para sites falsos

O sistema, batizado de Eternity Project, oferece aos assinantes um kit modular de ameaças digitais que podem ser adaptadas para realizarem diversas situações de golpes, desde roubo de senhas e cartões de crédito até ataques ransomware - com mais opções sendo previstas para serem disponibilizadas no futuro, como ferramentas de ataque DDoS.

A ameaça é disponibilizada em vários planos de assinatura diferentes, com o mais caro sendo o de ameaças ransomware, que custa cerca de US$ 490 por ano.

O marketing da ameaça por assinatura está sendo feito em um canal do Telegram com cerca de 500 membros, que conta com anúncios constantes do controlador do serviço sobre novidades e dicas de como espalhar os vírus contratados.

Alta versatilidade do serviço de assinatura do ransomware

A análise da empresa de cibersegurança Cyble sobre o serviço de assinatura também avaliou o vetor principal da ameaça, e identificou que ela mesma já conta com inúmeras linhas de código que permitem ele atuar em diferentes frentes de cibercrimes - com os módulos sendo muito ativadores do que funções específicas.

Além disso, a situação para ficar mais alerta é a possibilidade que o Eternity Project também conte com capacidades de impedir sua detecção por soluções de segurança - o que pode significar que, mesmo com sua identificação recente, ataques com ela já estejam ocorrendo há um bom tempo.

Por fim, na questão de se proteger contra o serviço, as recomendações de manter backups sempre atualizadas e não clicar em links suspeitos são as mais indicadas pela Cyble.

Fonte: BleepingComputer