СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.05.2022
#Dev#ИБ#Облака

The Register: в даркнете за 100-200 долларов можно купить крипто-майнер и другое вредоносное ПО

The Register: в даркнете за 100-200 долларов можно купить крипто-майнер и другое вредоносное ПО

Изображение: Nahel Abdul Hadi (unsplash)

Специалисты компании по кибербезопасности Cyble обнаружили скрытый от Tor сайт Eternity Project, на котором всем желающим предлагается набор вредоносного ПО, в том числе вымогательский софт, шифровальщики, трояны, черви, стилеры паролей, крипто-майнеры и многое другое.

По словам экспертов Cyble, у операторов сайта Eternity есть канал в мессенджере Telegram, где они предоставляют видеоролики с детальным описанием функций предлагаемого вредоносного ПО для Windows.

Перечень вредоносного ПО, который можно приобрести у злоумышленников, довольно обширен. Хакеры предлагают даже годовую подписку за 260 долларов, за что можно получить вредонос Eternity Stealer, который может перехватывать пароли, файлы cookie, платежные данные и криптовалютные кошельки с зараженного компьютера жертвы, после чего отправлять информацию боту в Telegram.

По словам Рона Брэдли, вице-президента поставщика услуг по управлению рисками компании Shared Assessments, вредоносное ПО Eternity Stealer служит примером того, почему люди и предприятия должны активно защищать свои системы.

«Веб-браузеры и другие инструменты, не предназначенные специально для управления идентификацией и паролями, сродни использованию зонтика во время урагана», — подчеркнул Рон Брэдли.

В компании Cyble отмечают, что злоумышленники также предлагают приобрести за 490 долларов программу-вымогатель, которая может не только шифровать данные на атакованном устройстве, но и выполнять все эти действия в автономном режиме, потому что вредонос не нуждается в подключении к сети. За счёт использования алгоритмов шифрования AES и RSA есть возможность поставить ограничение времени для перечисления выкупа.

«Мы подозреваем, что разработчик проекта Eternity использует код из существующего репозитория GitHub, а затем модифицирует и продает его под новым именем. Есть также вредоносное ПО-червь за 390 долларов, которое распространяется от системы к системе через USB и облачные диски, зараженные файлы и общие сетевые ресурсы», – заявили в компании Cyble.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: