Des chercheurs en cybersécurité ont identifié une nouvelle dangereuse malware service d’abonnement capable de faciliter une grande variété d’attaques.
Baptisé « Eternity Project », le kit de logiciels malveillants modulaire contient des fonctionnalités qui permettent aux acheteurs de voler mots de passe et informations de carte de crédit, lancez rançongiciel attaques, infecter les victimes avec des logiciels malveillants de cryptominage et plus encore.
À l’avenir, les auteurs de logiciels malveillants ont également l’intention de proposer de nouvelles fonctionnalités, notamment un utilitaire qui aide les utilisateurs à lancer des programmes ciblés. DDoS attaques.
Logiciels malveillants dangereux
Le kit Eternity Project est commercialisé sur une chaîne Telegram comptant environ 500 membres, qui est utilisée par les développeurs pour annoncer de nouvelles fonctionnalités et indiquer aux acheteurs comment déployer le logiciel malveillant le plus efficacement possible.
Après avoir sélectionné l’ensemble de fonctionnalités souhaité et payé les frais correspondants en crypto-monnaie, les acheteurs peuvent utiliser le Telegram Bot pour compiler automatiquement le binaire. Le module de ransomware est le plus cher de tous (à 490 $/an), mais les membres du canal peuvent acheter le crypto-mineur pour moins de 100 $/an.
Une analyse approfondie du module infostealer met également en évidence la polyvalence du logiciel malveillant. Selon les chercheurs, cet utilitaire unique peut être utilisé pour récolter diverses données à partir d’une gamme variée d’applications, de navigateurs Web et des portefeuilles cryptographiques pour VPN clients, applications de messagerie et plus encore.
Fait inquiétant, la boîte à outils du projet Eternity est censée contourner antivirus et protection des terminaux services aussi, une affirmation corroborée par les tests de Virus Total. Les chercheurs de Cyble, la société chargée d’identifier la menace, affirment également que le malware circule activement dans la nature.
Malgré la gamme de menaces posées par les logiciels malveillants Eternity Project, Cyble dit qu’il existe plusieurs façons de se protéger. Les conseils de bonnes pratiques incluent le maintien régulier sauvegardes de donnéesen s’assurant que le logiciel est toujours à jour et en s’abstenant d’ouvrir des liens et e-mail pièces jointes.
Via BleepingComputer