Новый «необнаруживаемый» комплект вредоносного ПО упаковывает множество угроз в один пакет

Новый «необнаруживаемый» комплект вредоносного ПО упаковывает множество угроз в один пакет. Фото: Pexels

Модульный набор вредоносного ПО под брендом «Eternity Project» содержит функции, которые позволяют покупателям красть пароли и информацию о кредитных картах, запускать атаки программ- вымогателей, заражать жертв вредоносным ПО для криптомайнинга и многое другое.

В будущем авторы вредоносных программ также намерены предоставить новые функции, в том числе утилиту, помогающую пользователям запускать целевые DDoS - атаки.

Комплект Eternity Project продается в канале Telegram с примерно 500 участниками, который используется разработчиками для объявления новых функций и инструктирования покупателей о том, как наиболее эффективно развертывать вредоносное ПО.

Сообщается, что после выбора желаемого набора функций и оплаты соответствующей комиссии в криптовалюте покупатели могут использовать Telegram Bot для автоматической компиляции двоичного файла. Модуль вымогателя является самым дорогим из всех (490 долларов в год), но участники канала могут приобрести крипто-майнер менее чем за 100 долларов в год.

Глубокий анализ модуля infostealer также подчеркивает универсальность вредоносного ПО. По словам исследователей, эта единственная утилита может использоваться для сбора различных данных из самых разных приложений, от веб-браузеров и криптокошельков до VPN - клиентов, приложений для обмена сообщениями и многого другого.

Беспокойство вызывает тот факт, что инструментарий Eternity Project предположительно способен обходить антивирусы и службы защиты конечных точек, что подтверждается тестами Virus Total. Исследователи Cyble, компании, ответственной за выявление угрозы, также говорят, что вредоносное ПО активно распространяется в дикой природе, пишет Techradar.

Несмотря на целый ряд угроз, исходящих от вредоносного ПО Eternity Project, в Сайбл говорят, что есть несколько способов защитить себя. Передовой практический совет включает в себя регулярное резервное копирование данных , постоянное обновление программного обеспечения и воздержание от открытия ненадежных ссылок и вложений электронной почты.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Магазины приложений для iOS и Android завалены брошенными приложениями.
• Microsoft попытается уничтожить программы-вымогатели навсегда.
• Google начинает масштабную борьбу с недобросовестной рекламой.
• Проблему безопасности Google Cloud не могут исправить даже брандмауэры.