Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».
https://www.securitylab.ru/upload/ib...59f28cce66.jpg
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.
Как сообщают специалисты ИБ-компании Cyble, операторы сайта также открыли Telegram-канал, где публикуются видео с подробным описанием функций вредоносного ПО для Windows. Telegram-канал насчитывает порядка 500 подписчиков.
Покупатели, решившие приобрести один или более предлагаемых на сайте вредоносных компонентов, могут настраивать конечные исполняемые бинарные файлы в зависимости от своей преступной деятельности. С помощью Telegram-бота можно создавать бинарные файлы без каких-либо зависимостей.
Список предлагаемых Eternity Project вредоносных программ впечатляет. В частности, пользователям, оформившим годовую подписку за $260, доступен инфостилер Eternity Stealer, способный похищать с зараженных компьютеров пароли, файлы cookie, данные банковских карт и криптовалютные кошельки и отправлять их Telegram-боту. Вредонос может атаковать более 20 браузеров, включая Chrome, Edge и Firefox, а также менеджеры паролей, VPN-сервисы, FTP-клиенты, игровое ПО, электронную почту и мессенджеры.
За $90 в год пользователям доступен майнер криптовалюты Eternity Miner, не отображающийся в «Диспетчере задач» и запускающийся заново после завершения процесса. За $110 в год также доступно вредоносное ПО Eternity Clipper, которое мониторит буфер обмена на предмет криптовалютных адресов и меняет их на адреса преступников.
Стоимость вымогательского ПО составляет $490. Программа способна не только шифровать все данные (документы, фотографии, базы данных), но и делать это без подключения к интернету. Если жертва не платит выкуп в назначенный срок, вымогатель по умолчанию делает дальнейшую расшифровку файлов невозможной.
За $390 подписчикам доступен червь, распространяющийся от системы к системе через USB- и облачные диски, зараженные файлы и сетевые ресурсы. Червь рассылает фишинговые сообщения в Telegram и Discord, которые заставляют жертв загружать вредоносное ПО.
Вскоре подписчикам Eternity Clipper также будет доступен DDoS-бот, пока что находящийся в разработке.
«Мы подозреваем, что разработчики Eternity Project берут код из существующего GitHub-репозитория , модифицируют его и продают под новыми названиями. Как показал проведенный нами анализ, Jester Stealer может быть ребрендингом этого GitHub-проекта, что указывает на некоторую вязь между двумя киберпреступными группами», - сообщили специалисты Cyble.