Злоумышленники запустили «Проект Eternity», новое вредоносное ПО как услугу, где можно приобрести набор вредоносных программ, который можно настроить с помощью различных модулей в зависимости от проводимой атаки.
Инструментарий вредоносного ПО является модульным и может включать в себя похититель информации, майнер монет, клипер, программу-вымогатель, распространитель червей, а вскоре и бота DDoS (распределенный отказ в обслуживании), каждый из которых приобретается отдельно.
Все вышеперечисленное продвигается на специальном канале Telegram, насчитывающем более 500 участников, где авторы публикуют примечания к выпуску обновлений, инструкции по использованию и обсуждают функции. Те, кто купил комплект вредоносных программ, могут использовать Telegram Bot для автоматического создания бинарного файла после выбора функций, которые они хотят активировать, и оплаты их криптовалютой.
Начиная с инфостилера, который продается за 260 долларов в год, этот инструмент выхватывает пароли, кредитные карты, закладки, токены, файлы cookie и данные автозаполнения, хранящиеся в более чем двадцати веб-браузерах.
Кроме того, он может красть информацию из расширений криптовалюты или даже из холодных кошельков, а также нацелен на десять менеджеров паролей, VPN-клиентов, мессенджеров и игровых клиентов.
Модуль майнера стоит 90 долларов в год и включает в себя скрытие диспетчера задач, автоматический перезапуск при уничтожении и сохранение запуска при запуске.
Интересно, что модуль вымогателей предлагает возможность установить таймер, который делает файлы полностью невосстановимыми по истечении срока его действия. Это оказывает дополнительное давление на жертву, чтобы она быстро заплатила выкуп.
Аналитики Cyble, обнаружившие проект Eternity Project, сообщили, что, хотя у них еще не было возможности изучить все модули, они видели образцы вредоносных программ, циркулирующих и используемых в дикой природе, и все комментарии пользователей в Telegram указывают на это реальная угроза.
Дополнительные модули, поддержка клиентов, автоматическая сборка и подробные инструкции по использованию вредоносного ПО делают его мощным оружием в руках неквалифицированных хакеров и серьезной угрозой для пользователей Интернета.