Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Eternity Project: un nuovo e pericoloso malware modulare

I ricercatori di sicurezza hanno scoperto un nuovo malware modulare denominato Eternity Project che si sta rivelando altamente pericoloso.
I ricercatori di sicurezza hanno scoperto un nuovo malware modulare denominato Eternity Project che si sta rivelando altamente pericoloso.
Link copiato negli appunti

Nel panorama delle minacce informatiche, di recente ha cominciato a farsi largo Eternity Project, un nuovo malware-as-a-service a disposizione di coloro che intendo acquistare una suite di strumenti dannosi che si può personalizzare a seconda delle esigenze dell'attaccante e del bersaglio.

Eternity Project: così si costruisce un malware personalizzato

Il malware viene promosso su un canale Telgram a cui sono iscritti oltre 500 utenti e dove gli autori della minaccia condividono le note di rilascio dei vari update, unitamente a suggerimenti, istruzioni d’uso e considerazioni di vario genere in merito alle finalità d’impiego della suite.

Si tratta di una suite modulare con cui l’acquirente può strutturare il proprio malware scegliendo tra un infostealer, un cryptominer, un clipper, un ransomware, un worm spreader e prossimamente pure un bot per campagne DDoS. Ogni modulo si può comperare in via separata oppure in combinazione con altri.

Andando più in dettaglio, Il modulo infostealer costa 260 dollari all’anno e permette di rubare credenziali di accesso, numeri di carta di credito, cookie e altri dati archiviati nei browser. C'è poi il modulo cryptomining che al costo di 90 dollari all’anno include una funzionalità di occultamento dal task manager e la capacità di riavviarsi automaticamente in caso di arresto, oltre a mettere a disposizione la capacità di persistenza all'avvio del sistema preso di mira.

Al prezzo di 110 dollari l’anno c’è il modulo clipper, il quale consente di monitorare il contenuto degli appunti e si può usare per individuare e modificare gli indirizzi dei wallet di criptovaluta.

Ad essere molto più costosi, invece, sono i moduli worm spreader e ransomware, disponibili rispettivamente al prezzo di 390 dollari all'anno e a quello di 490 dollari all'anno. Il primo arricchisce il malware con la capacità di diffondersi tramite USB, rete locale, unità cloud, progetti Python, account Discord e canali Telegram, mentre il secondo cripta documenti e dati e include un'opzione per impostare un conto alla rovescia dopo il quale i file diventano irrecuperabili.

Ovviamente, la migliore arma che gli utenti hanno a disposizione per cercare di preservare i propri dati e dispositivi da questa e altre minacce informatiche resta sempre l'uso di un ottimo antivirus, come nel caso di Norton 360 che offre una protezione totale alla metà del prezzo, unitamente a una buona dose d'accortezza.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Ti consigliamo anche