Eternity, poche centinaia di dollari per un ransomware o un malware per furto dati

Eternity, poche centinaia di dollari per un ransomware o un malware per furto dati
2 minuti di lettura

Numerosi rapporti ci suggeriscono che gli attacchi basati su codici malevoli rappresentano la maggioranza delle offensive cui osserviamo, tra esse la fanno da padrona i ransomware e gli info-stealer, questi ultimi sono malware concepiti per rubare un gran numero di informazioni dai sistemi infetti. Premesso ciò, chiediamoci quale sia la disponibilità sul mercato criminale di questi strumenti, quali siano i costi ed il modello di vendita.

Un prezioso esempio ci viene fornito da una recente scoperta degli esperti dell’azienda di cyber sicurezza Cyble, i quali nel corso di una attività di routine hanno individuato un servizio di malware-as-a-service nel dark web denominato Eternity Project.

Figura 1 - Sito web del Eternity Project

Si tratta di servizi che consentono ai clienti di poter pagare delle sottoscrizioni periodiche per ricevere codici malevoli di vario titolo e personalizzati, tutto senza dover scrivere una linea di codice e senza specifiche conoscenze tecniche.

Gli esperti dell’azienda Cyble hanno constatato che il sito Eternity Project offre un'ampia gamma di malware, inclusi info-stealer, ransomware, sistemi per minare criptovalute (crypto-miner) e bot per attacchi DDoS. L’investigazione ha rivelato che gli operatori dietro il progetto hanno anche un canale Telegram con circa 500 abbonati. Il canale è utilizzato per condividere informazioni sui prodotti disponibili, fornire aggiornamenti e consentire ai clienti una volta acquistato un malware di personalizzarlo. Curiosando nel portale possiamo verificare i prezzi per i vari servizi e le relative caratteristiche. Ad esempio, un modulo info-stealer è offerto per circa 260 dollari come abbonamento annuale e consente di rubare molte informazioni sensibili dai sistemi infetti, tra cui password, cookie, token di autenticazione, carte di credito, credenziali per wallet di criptovalute. I dati rubati sono poi trasferiti ai criminali sempre attraverso un bot Telegram.

Ancora più economico è il modulo crypto-miner, solo 90 dollari per un abbonamento annuale e la possibilità di personalizzarlo a piacimento. Nel portafoglio prodotti non manca nulla, persino i clipper che sono speciali software malevoli che sostituiscono in maniera silente il destinatario dei trasferimenti di criptovalute ogni volta che si effettua una transazione dirigendo i fondi al borsellino controllato dagli attaccanti. Un clipper viene venduto per soli 110 dollari, mentre i prezzi salgono per un l'Eternity Ransomware venduto a $ 490 e per l’Eternity Worm disponibile per $ 390. Il worm è un malware in grado di auto-propagarsi e per questo motivo molto insidioso.

Coloro che desiderano acquistare un malware per lanciare attacchi DDoS dovranno attendere ancora un po', essendo il codice malevolo in fase di sviluppo, ma possiamo star tranquilli che presto sarà disponibile.

“Cyble Research Labs ha osservato un aumento significativo della criminalità informatica attraverso i canali Telegram e i cybercrime forum in cui i tecnici vendono i loro prodotti senza alcuna regolamentazione. Abbiamo riscontrato che i prodotti Eternity sono stati venduti su uno di questi canali Telegram e attraverso il sito TOR del gruppo di sviluppo". conclude Cyble.

I prezzi di questo servizio sono in linea con quanto emerso dalle analisi degli ultimi anni? Sebbene si osservi una generale riduzione di prezzi dallo scorso anno, l’offerta di progetti come Eternity è rappresentativa di un preoccupante trend che vede attori con capacità tecniche offrire malware a costi molto bassi per acquisire quote di mercato.

Per darvi una idea dei prezzi, sebbene alcuni info-stealer siano disponibili per circa cento dollari, per poche centinaia di dollari è possibile acquistare un codice con una licenza senza limiti temporali. In controtendenza sono solo i malware per dispositivi Android i cui prezzi sono in ascesa, non dobbiamo meravigliarci se alcuni di essi arrivano a costare anche diverse migliaia di dollari su base annua. Il prezzo di malware per Android come Hydra e Alien arrivano anche a 2000 dollari per mese.

Il modello di proposizione di Malware-as-a-Service continua a rappresentare un elemento vincente nelle strategie di attori nation-state così come di gruppi criminali. Grazie a questo modello un numero crescente di attori malevoli si aggiungerà al panorama delle minacce con conseguente aumento dei rischi per governi, imprese e cittadini. Per questo motivo è essenziale monitorare l’evoluzione di fenomeni come questo e adottare le necessarie contromisure.

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

1€/mese per 3 mesi, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito