Il “mercato nero” dei malware si evolve, e non nel senso buono del termine. Dopo i malware lanciati e installati a nostra insaputa da esperti hacker, adesso sono arrivati dal dark web i cosiddetti malware-as-a-service, ossia delle piattaforme che consentono di creare virus informatici anche senza essere hacker esperti.
Uno di questi nuovi prodotti del dark web si chiama Eternity Project e fa parte della famiglia dei malware-as-a-service, messo a disposizione di chiunque abbia intenzioni poco pulite e voglia acquistare un kit di strumenti dannosi che può essere personalizzato su misura a seconda delle esigenze di chi vuole attaccare e del bersaglio.
Sono di diversa natura i vari strumenti che sono contenuti nel kit e possono essere anche acquistati separatamente, oppure si possono comporre tra di loro, e si può scegliere tra le seguenti categorie: info-stealer, intuitivamente un virus che ruba informazioni; cryptominer, ovvero un malware che fa mining di criptovalute; clipper, ossia un malware che colpisce le transazioni effettuate in criptovaluta; ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione; worm spreader.
Eternity Project viene promosso su Telegram
Sono circa 500 gli iscritti a un canale Telegram dove vengono rilasciate informazioni relative ad aggiornamenti, suggerimenti e istruzioni per l’uso di Eternity Project, come hanno fatto sapere alcuni analisti di sicurezza che lavorano per Cyble.
Ci sono vati costi per i vari moduli di Eternity Project: si parla di 260 dollari l’anno per infostealer, che permette di rubare credenziali di accesso varie, in particolare quelle di client VPN, carte di credito, gestori di password e programmi di messaggistica. Costa invece 90 dollari il modulo di cryptomining: questo modulo include anche una funzionalità di occultamento dal task manager e la possibilità di riavviarsi in automatico in caso di blocco.
Spesa pari a 110 dollari per un anno per chi vuole acquistare il modulo clipper, che è utile per tenere sotto controllo il contenuto degli appunti e spesso utilizzato per accedere e modificare gli indirizzi dei wallet di criptovalute.
Costano parecchio di più i moduli worm spreader e ransomware, rispettivamente 390 e 490 dollari l’anno. Il primo è utile per rinforzare il malware e gli dà la capacità di diffondersi più velocemente e in modi più disparati. Il secondo invece opera una crittografia di dati e documenti, impostando un countdown al termine del quale i documenti in questione diventano inutilizzabili e irrecuperabili.