นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุบริการสมัครรับมัลแวร์ใหม่ที่เป็นอันตรายซึ่งสามารถอำนวยความสะดวกในการโจมตีได้หลากหลาย
ขนานนามว่า "Eternity Project" ชุดมัลแวร์โมดูลาร์มีคุณสมบัติที่ช่วยให้ผู้ซื้อสามารถขโมยรหัสผ่านและข้อมูลบัตรเครดิต เปิดการโจมตีแรนซัมแวร์ ทำให้เหยื่อติดเชื้อด้วยมัลแวร์เข้ารหัส และอื่นๆ
ในอนาคต ผู้เขียนมัลแวร์ยังตั้งใจที่จะเผยแพร่คุณสมบัติใหม่ ซึ่งรวมถึงยูทิลิตี้ที่ช่วยให้ผู้ใช้เปิดการโจมตี DDoS ที่เป็นเป้าหมาย
มัลแวร์อันตราย
ชุด Eternity Project วางตลาดบนช่องทาง Telegram ที่มีสมาชิกประมาณ 500 คน ซึ่งนักพัฒนาใช้เพื่อประกาศคุณสมบัติใหม่และแนะนำผู้ซื้อเกี่ยวกับวิธีการปรับใช้มัลแวร์อย่างมีประสิทธิภาพยิ่งขึ้น
หลังจากเลือกชุดคุณสมบัติที่ต้องการและชำระค่าธรรมเนียมที่เกี่ยวข้องในสกุลเงินดิจิทัลแล้ว ผู้ซื้อสามารถใช้ Telegram Bot เพื่อคอมไพล์ไบนารีโดยอัตโนมัติ โมดูล ransomware มีราคาแพงที่สุด (ที่ 490 ยูโรต่อปี) แต่สมาชิกช่องสามารถซื้อ cryptominer ได้ในราคาไม่ถึง 100 ยูโรต่อปี
การวิเคราะห์เชิงลึกของโมดูลขโมยข้อมูลยังเน้นถึงความเก่งกาจของมัลแวร์อีกด้วย นักวิจัยกล่าวว่ายูทิลิตี้พิเศษนี้สามารถใช้เพื่อรวบรวมข้อมูลที่หลากหลายจากแอพพลิเคชั่นที่หลากหลาย ตั้งแต่เว็บเบราว์เซอร์และกระเป๋าเงินคริปโต ไปจนถึงไคลเอนต์ VPN แอพส่งข้อความ และอื่นๆ
น่าเป็นห่วง มีคำกล่าวอ้างว่าชุดเครื่องมือ Eternity Project ยังสามารถเลี่ยงผ่านบริการป้องกันไวรัสและการป้องกันปลายทาง ซึ่งเป็นการอ้างสิทธิ์ที่สำรองโดยการทดสอบโดย Virus Total นักวิจัยจาก Cyble บริษัทที่รับผิดชอบในการระบุภัยคุกคาม ยังอ้างว่ามัลแวร์กำลังแพร่กระจายอย่างแข็งขันในป่า
แม้จะมีภัยคุกคามที่หลากหลายจากมัลแวร์ Eternity Project แต่ Cyble กล่าวว่ามีหลายวิธีในการป้องกันตัวเอง คำแนะนำแนวทางปฏิบัติที่ดีที่สุด ได้แก่ การรักษาข้อมูลสำรองเป็นประจำ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์เป็นปัจจุบันอยู่เสมอ และงดเว้นจากการเปิดลิงก์และไฟล์แนบที่ไม่น่าเชื่อถือ
ผ่าน BleepingComputer