Plataforma na Dark Web está gerando malware grátis

Uma plataforma para a geração automática de binários hospedada na Dark Web foi localizada por pesquisadores da empresa israelense Check Point. Chamada de Gazorp, ela cria binários do Azorult, um infostealer usado para roubar senhas, informações de cartão de crédito e dados relacionados a criptomoedas por exemplo. A versão gerada, segundo a Check point, é a 3.0, embora que já existam  a 3.1 e 3.2. Mesmo desatualizada, ela tem muitos recursos que podem ser aproveitados para reunir informações sobre as vítimas, além de conter várias atualizações e aprimoramentos no código do painel C&C (command & control) do malware.

Esse serviço é um exemplo da facilidade de acesso a malwares, alerta o comunicado da Check Point. Por enquanto, dizem os pesquisadores, o principal produto entregue é um código de painel Azorult C&C melhorado. No entanto, afirmam, é possível esperar que o projeto evolua e produza novas variantes para o Azorult.

O serviço, valioso para os cibercriminosos que querem um malware para distribuir em suas campanhas de spam, é proporcionado simplesmente de graça. Eles podem criar ali suas próprias versões do Azorult, fornecendo apenas o endereço do servidor de comando e controle. Esse endereço é incorporado ao binário gerado na plataforma, que, por sua vez, pode ser distribuído da qualquer maneira o cibercrime quiser.

Na página da plataforma, diz o texto da Check Point, há instruções para seu uso, que são as seguintes:

“Builder totalmente grátis de um dos stealers mais populares de hoje, a Azorult está aqui. É tão simples quanto 2 × 2:

1. Especifique o domínio ao qual o stealer se reportará.
2. Faça o download do arquivo que consistirá na versão, manual e painel.
3. Instale o painel e implemente o builder.
4. Trabalhe $$$ ;-).

Uma coisa interessante a se notar sobre a plataforma é o momento de seu lançamento. O surgimento da Gazorp na Dark Web aconteceu pouco depois de um vazamento do código do painel de controle do Azorult (destinado às versões 3.1 e 3.2). Com o código em mãos, em tese qualquer pessoa, com pouco esforço, pode instalar um painel Azorult C&C. O vazamento também continha um builder para a versão mais recente do malware, que não parecia ser a original, usada por seus autores. Ela simplesmente acrescentava a string do endereço C&C como um argumento para um campo específico do binário pronto.

Outro ponto a ser observado, acrescentam os pesquisadores, é que a plataforma online está vinculada a um canal do Telegram, no qual a atividade de seus criadores é visível para o público. As pessoas que participam podem obter atualizações do projeto e sugerir ideias para melhoria. Os autores incentivam os usuários a doar dinheiro para o projeto, lançando as transações numa carteira de bitcoin. Isso parece ser a única maneira de fazeer dinheiro com a plataforma Gazorp. Em troca, afirmam, os usuários se beneficiarão de mais desenvolvimento e atualizações (ou em suas próprias palavras, “mais doações, mais atualizações”).

 

 

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp