Descubierto por Cyble Research Labs, Eternity es el nombre de una familia de malware. Los desarrolladores de Eternity, que se venden activamente en la web, utilizan el servicio de mensajerÃa instantánea Telegram para vender sus productos maliciosos, asà como para proporcionar asistencia y personalización a los compradores. Telegram también puede ser empleado por los atacantes que utilizan los programas Eternity como su servidor de C&C (Comando y Control) y herramienta de proliferación.
Actualmente, esta familia de malware consta de un ladrón de información, un gusano, un minero, un clipper, un ransomware, y un bot DDoS.
En el momento de la investigación, los desarrolladores de Eternity están activos en la actualización y soporte de su software. Por lo tanto, además de que estos programas son personalizables, las infecciones pueden variar de una vÃctima a otra. Por ejemplo, los ciberdelincuentes que adquieren el programa malicioso pueden optar por incluir capacidades AntiVM en su compilación, que permiten al malware detectar si se está lanzando en un entorno virtual.
Cabe destacar que los programas maliciosos Eternity tienden a ser de poco peso (tamaño reducido), lo que supone una menor carga para los sistemas y garantiza que la detección debida a un impacto severo en el rendimiento del sistema serÃa un escenario poco probable.
El software malicioso clasificado como gusano opera propagándose a través de dispositivos infectados mediante archivos, redes y dispositivos de almacenamiento extraÃbles. El Eternity worm también funciona como dropper, es decir, infecta el contenido con una carga útil maliciosa. Este gusano puede propagarse a través de archivos locales (lista de extensiones), recursos compartidos dentro de la red local, unidades en la nube, unidades flash USB, proyectos de Python compilados y spam de mensajerÃa a los canales y contactos de las vÃctimas.
Los mineros de criptomonedas son programas que abusan de los recursos del sistema para generar criptomonedas. Según el material promocional del Eternity miner, es poco pesado, no sobrecarga el sistema infectado, puede ser invisible en el Administrador de Tareas de Windows, y se reinicia automáticamente si se termina su proceso. El minero Eternity está diseñado para generar la criptomoneda Monero, pero es posible que mine otras en el futuro.
No hay comentarios:
Publicar un comentario