Check Point: Builder de malware Gazorp está alojado na Dark Web

Check Point descobre construtor de malware na Dark Web.
Check Point Software Technologies Ltd
Check Point Software Technologies Ltd

A Check Point Software Technologies Ltd, através da sua equipa Check Point Research, encontrou uma nova ameaça através de um online builder de malware, que se encontra alojado na Dark Web, o Gazorp.

A 17 de Setembro, a Check Point Research encontrou um novo online builder apelidado de Gazorp hospedado na Dark Web. O Gazorp foi desenvolvido para criar binários de um malware conhecido, o Azorult, que é utilizado para roubar dados relacionados às criptomoedas, assim como passwords e informação de um cartão de crédito.

Adicionalmente, o Gazorp oferece aos seus utilizadores a oportunidade de criar novas réplicas do Azorult e o seu correspondente painel de código para servidores, necessitando somente de fornecer o endereço da consola de comando e controlo (C&C). Este endereço é depois integrado no código binário recém-criado, que poderá ser distribuído da forma que o cibercriminoso queira.

A análise da Check Point sobre o malware mostra que este cria exemplares da versão 3.0 do Azorult, o qual começou a ser distribuído há cinco meses. Desde então, o malware já teve duas actualizações que tornaram a versão construída pelo Gazorp obsoleta, mas mesmo uma versão antiga tem a capacidade de ser utilizada por um agente para recolher as informações da vítima e utilizá-las, bem como contém actualizações e melhorias no painel de código do malware C2.

Segundo a Check Point, outro ponto a referir é que o link do online builder direcciona para um canal do Telegram onde a actividade dos seus criadores é visível ao público. Quem participa pode receber actualizações do projecto e sugerir ideias para a sua melhoria.

Os autores também encorajam os utilizadores a doarem dinheiro para o projecto. Em troca, indicam que os utilizadores poderão beneficiar de mais actualizações.

Via Check Point Software Technologies Ltd.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link