一站式的数据和加密kleptomaniacs
更新偷窃的恶意软件密码安全研究人员发现,通过电报频道和TOR网站出售了来自Web浏览器的cookibeplay体育能用吗e和付款卡数据。
恶意软件的套件统称为“永恒项目”,其中包括偷窃者,快船,蠕虫,矿工和勒索软件,并显然正在开发分布式拒绝服务(DDOS)机器人。
电报频道提供了有关即将到来的软件更新和视频的信息,该信息将恶意软件的功能记录到数百个订户。
“有趣的是,购买恶意软件的个人可以利用电报机器人来构建二进制,”博客文章由Cyble Research Labs。
“ TAS [威胁参与者]在电报频道中提供了一种选择,以自定义二进制功能,该功能提供了一种有效的方法来构建二进制功能,而无需任何依赖性。”
根据Cyble恶意软件和情报研究高级总监Dhanalakshmi PK的说法,该恶意软件提供了复杂的功能,并提供了管道上的增强功能,并已广泛部署在世界范围内。
我们怀疑这种恶意软件是破解或[新版本的免费软件。每日swbeplay2018官网ig。
“此外,在分析时,电报频道有500个订户。这表明其他参与者或分支机构可能会有[A] [大]影响。”
多才多艺的
一个偷窃器模块的年度订阅费用为260美元,还可以从Chrome,Chromium,Chrome,Chrome,Chrome,Chrome的Autofill数据,代币,历史和书签上删除Firefox,边缘,歌剧和其他20多个浏览器。
从受感染的机器到威胁参与者的电报机器人提取的其他数据是各种系统凭据,以及通过各种加密货币和浏览器加密货币扩展的加密货币。
根据Dhanalakshmi PK的说法,永恒的窃取器还“从VPN客户端的配置文件中删除凭据,但使用了密码管理器工具,但[恶意软件]没有任何钥匙扣功能”。
同时,永恒的勒索软件可以在磁盘,本地共享和USB驱动器上加密文档,照片和数据库。
这勒索软件设施 - 最昂贵的选项,价格为490美元 - 提供离线加密,将AES和RSA组合的加密算法以及设置时间限制的选项,之后无法解密文件。
永恒的蠕虫价格为390美元,通过本地文件和本地网络共享通过受感染的机器传播;Google Drive,OneDrive和Dropbox;和Discord,Telegram和Python解释器。
以110美元的价格,崭露头角的Cybercrooks可以利用支持BTC,LTC,ZEC和BCH多种地址格式的快船恶意软件,而每年$ 90-加密货币采矿模块提供无声的Monero采矿和自动重新启动。
网络犯罪的增加
研究人员怀疑永恒项目背后的开发人员正在重新修复代码“ DynamicStealer” GitHub存储库,并确定了与背后的威胁行为者的可能联系小丑偷窃恶意软件自由记录在2月。
Cyble Research Labs表示,最近它“通过电报渠道和网络犯罪论坛观察到网络犯罪的大幅增加”。
建议个人和组织通过安装信誉良好的安全软件来保护自己,如果可行,可以自动备份,定期备份数据并脱机或单独的网络保持备份,并避免打开不信任的链接和电子邮件附件而无需验证其真实性。
本文于5月18日更新,并提供了Cyble的其他评论和详细信息。
