Serviço de assinatura de malware preocupa especialistas de segurança
Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Maio de 2022 às 23h15
Pesquisadores de cibersegurança da Cyble identificaram um novo serviço de assinatura utilizado por cibercriminosos para propagar ataques digitais dos mais diversos tipos.
- Universidade centenária fecha as portas após sofrer golpe de ransomware
- Campanha maliciosa no WordPress redireciona usuários para sites falsos
O sistema, batizado de Eternity Project, oferece aos assinantes um kit modular de ameaças digitais que podem ser adaptadas para realizarem diversas situações de golpes, desde roubo de senhas e cartões de crédito até ataques ransomware - com mais opções sendo previstas para serem disponibilizadas no futuro, como ferramentas de ataque DDoS.
A ameaça é disponibilizada em vários planos de assinatura diferentes, com o mais caro sendo o de ameaças ransomware, que custa cerca de US$ 490 por ano.
O marketing da ameaça por assinatura está sendo feito em um canal do Telegram com cerca de 500 membros, que conta com anúncios constantes do controlador do serviço sobre novidades e dicas de como espalhar os vírus contratados.
Alta versatilidade do serviço de assinatura do ransomware
A análise da empresa de cibersegurança Cyble sobre o serviço de assinatura também avaliou o vetor principal da ameaça, e identificou que ela mesma já conta com inúmeras linhas de código que permitem ele atuar em diferentes frentes de cibercrimes - com os módulos sendo muito ativadores do que funções específicas.
Além disso, a situação para ficar mais alerta é a possibilidade que o Eternity Project também conte com capacidades de impedir sua detecção por soluções de segurança - o que pode significar que, mesmo com sua identificação recente, ataques com ela já estejam ocorrendo há um bom tempo.
Por fim, na questão de se proteger contra o serviço, as recomendações de manter backups sempre atualizadas e não clicar em links suspeitos são as mais indicadas pela Cyble.
Fonte: BleepingComputer