Les chercheurs en cybersécurité ont identifié un nouveau service d'abonnement à des logiciels malveillants dangereux capable de faciliter une grande variété d'attaques.
Surnommé le "Projet Eternity", le kit de logiciels malveillants modulaire contient des fonctionnalités qui permettent aux acheteurs de voler des mots de passe et des informations de carte de crédit, de lancer des attaques de rançongiciels, d'infecter les victimes avec des logiciels malveillants de cryptominage, etc.
À l'avenir, les auteurs de logiciels malveillants ont également l'intention de publier de nouvelles fonctionnalités, notamment un utilitaire qui aide les utilisateurs à lancer des attaques DDoS ciblées.
malware dangereux
Le kit Eternity Project est commercialisé sur une chaîne Telegram comptant environ 500 membres, qui est utilisée par les développeurs pour annoncer de nouvelles fonctionnalités et expliquer aux acheteurs comment déployer plus efficacement le malware.
Après avoir sélectionné l'ensemble de fonctionnalités souhaité et payé les frais correspondants en crypto-monnaie, les acheteurs peuvent utiliser Telegram Bot pour compiler automatiquement le binaire. Le module rançongiciel est le plus cher de tous (à 490 €/an), mais les membres de la chaîne peuvent acheter le cryptomineur pour moins de 100 €/an.
Une analyse approfondie du module infostealer met également en évidence la polyvalence du malware. Selon les chercheurs, cet utilitaire unique peut être utilisé pour collecter diverses données à partir d'un large éventail d'applications, des navigateurs Web et des portefeuilles cryptographiques aux clients VPN, aux applications de messagerie, etc.
De manière inquiétante, il est affirmé que la boîte à outils du projet Eternity peut également contourner les services antivirus et de protection des terminaux, une affirmation étayée par des tests effectués par Virus Total. Les chercheurs de Cyble, la société chargée d'identifier la menace, affirment également que le malware circule activement dans la nature.
Malgré la variété des menaces posées par les logiciels malveillants Eternity Project, Cyble dit qu'il existe plusieurs façons de se protéger. Les conseils sur les meilleures pratiques incluent le maintien de sauvegardes de données régulières, la garantie que le logiciel est toujours à jour et l'abstention d'ouvrir des liens et des pièces jointes non fiables.
Via BleepingComputer