Dieses „nicht erkennbare“ Malware-Kit bündelt eine große Anzahl von Bedrohungen in einem Paket

Dieses „nicht erkennbare“ Malware-Kit bündelt eine große Anzahl von Bedrohungen in einem Paket

Cybersicherheitsforscher haben einen gefährlichen neuen Malware-Abonnementdienst identifiziert, der eine Vielzahl von Angriffen ermöglichen kann.

Das als „Eternity Project“ bezeichnete modulare Malware-Kit enthält Funktionen, die es Käufern ermöglichen, Passwörter und Kreditkarteninformationen zu stehlen, Ransomware-Angriffe zu starten, Opfer mit Kryptomining-Malware zu infizieren und vieles mehr.

In Zukunft wollen die Malware-Autoren auch neue Funktionen veröffentlichen, darunter ein Dienstprogramm, das Benutzern hilft, gezielte DDoS-Angriffe zu starten.

gefährliche Schadsoftware

Das Eternity Project-Kit wird auf einem Telegram-Kanal mit rund 500 Mitgliedern vermarktet, über den Entwickler neue Funktionen ankündigen und Käufer anleiten, wie sie Malware effektiver einsetzen können.

Nach Auswahl des gewünschten Funktionsumfangs und Zahlung der entsprechenden Gebühr in Kryptowährung können Käufer den Telegram Bot verwenden, um die Binärdatei automatisch zu erstellen. Das Ransomware-Modul ist das teuerste von allen (490 €/Jahr), aber Channel-Mitglieder können den Cryptominer für weniger als 100 €/Jahr erwerben.

Eine eingehende Analyse des Infostealer-Moduls verdeutlicht zudem die Vielseitigkeit der Malware. Laut den Forschern kann dieses einzigartige Dienstprogramm zum Sammeln verschiedener Daten aus einer Vielzahl von Anwendungen verwendet werden, von Webbrowsern und Krypto-Wallets bis hin zu VPN-Clients, Messaging-Apps und mehr.

Besorgniserregend ist die Behauptung, dass das Eternity Project-Toolkit auch Antiviren- und Endpoint-Schutzdienste umgehen kann, eine Behauptung, die durch die Tests von Virus Total gestützt wird. Forscher von Cyble, dem Unternehmen, das für die Identifizierung der Bedrohung verantwortlich ist, behaupten ebenfalls, dass die Malware in der Natur aktiv zirkuliert.

Trotz der vielfältigen Bedrohungen, die von der Eternity Project-Malware ausgehen, gibt es laut Cyble mehrere Möglichkeiten, sich zu schützen. Zu den Best-Practice-Ratschlägen gehört es, regelmäßig Datensicherungen durchzuführen, sicherzustellen, dass die Software immer auf dem neuesten Stand ist, und das Öffnen nicht vertrauenswürdiger Links und Anhänge zu unterlassen.

Über BleepingComputer