Los ciberdelincuentes están promocionando una nueva oferta modular de malware como servicio que permite a los posibles atacantes elegir entre una gran cantidad de amenazas a través de un canal de Telegram que hasta la fecha tiene más de 500 suscriptores, según descubrieron los investigadores.
Llamado Proyecto Eternity es un conjunto de herramientas modulares el cual puede incluir un ladrón de información, un minero de monedas, un cortapelos, un programa de ransomware, un esparcidor de gusanos y, pronto, también un bot DDoS (denegación de servicio distribuida), cada uno de los cuales se compra por separado y de los cuales hablaremos ahora.
Cada módulo se vende individualmente y tiene una funcionalidad diferente que los investigadores sospechan que se está reutilizando a partir del código en un repositorio Github existente, que los desarrolladores de proyectos luego modifican y venden con un nuevo nombre, según Cyble.
Módulos del Proyecto Eternity
Comenzando con el ladrón de información, que se vende por $260 al año, esta herramienta arrebata contraseñas, tarjetas de crédito, marcadores, tokens, cookies y datos de autocompletado almacenados en más de veinte navegadores web.
Además, puede robar información de extensiones de criptomonedas o incluso monederos fríos, y también se dirige a diez administradores de contraseñas, clientes VPN, mensajeros y clientes de juegos.
El siguiente es el Minero, Eternity Miner, es un programa malicioso que usa el dispositivo infectado para extraer criptomonedas, se vende por $90 por una suscripción anual. Las características del minero incluyen un tamaño de archivo pequeño; minería silenciosa de Monero; la capacidad de reiniciar cuando muere; y la capacidad de permanecer oculto del administrador de tareas, escribieron los investigadores.
El siguiente es Eternity Clipper, un malware que monitorea el portapapeles de una máquina infectada en busca de billeteras de criptomonedas y las reemplaza con las direcciones de las billeteras criptográficas del actor de la amenaza, se vende por $110. El malware, como el minero, también puede ocultarse del administrador de tareas e incluye otras funciones.
Eternity Worm, un virus que se propaga a través de máquinas infectadas a través de archivos y redes, por $390. Las características del gusano incluyen su capacidad para propagarse a través de lo siguiente: unidades USB, redes locales compartidas, varios archivos locales, unidades en la nube como GoogleDrive o DropBox, y otros. También puede enviar mensajes infectados con gusanos a los canales y amigos de Discord y Telegram de las personas, dijeron los investigadores.
Y por ultimo, Eternity Ransomware, la oferta más cara el cual se vende por $490 y ofrece cifrado de todos los documentos, fotos y bases de datos en discos, recursos compartidos locales y unidades USB, tanto en línea como fuera de línea.
Los autores afirman que es totalmente indetectable, una afirmación que supuestamente está respaldada por los resultados de Virus Total, donde la cepa arroja cero detecciones por lo que debemos tener cuidado y aumentar las precauciones que tomamos.
