A Check Point Software Technologies Ltd, através da sua equipa Check Point Research, encontrou uma nova ameaça através de um online builder de malware, que se encontra alojado na Dark Web, o Gazorp.
A 17 de Setembro, a Check Point Research encontrou um novo online builder apelidado de Gazorp hospedado na Dark Web. O Gazorp foi desenvolvido para criar binários de um malware conhecido, o Azorult, que é utilizado para roubar dados relacionados às criptomoedas, assim como passwords e informação de um cartão de crédito.
Adicionalmente, o Gazorp oferece aos seus utilizadores a oportunidade de criar novas réplicas do Azorult e o seu correspondente painel de código para servidores, necessitando somente de fornecer o endereço da consola de comando e controlo (C&C). Este endereço é depois integrado no código binário recém-criado, que poderá ser distribuído da forma que o cibercriminoso queira.
A análise da Check Point sobre o malware mostra que este cria exemplares da versão 3.0 do Azorult, o qual começou a ser distribuído há cinco meses. Desde então, o malware já teve duas actualizações que tornaram a versão construída pelo Gazorp obsoleta, mas mesmo uma versão antiga tem a capacidade de ser utilizada por um agente para recolher as informações da vítima e utilizá-las, bem como contém actualizações e melhorias no painel de código do malware C2.
Segundo a Check Point, outro ponto a referir é que o link do online builder direcciona para um canal do Telegram onde a actividade dos seus criadores é visível ao público. Quem participa pode receber actualizações do projecto e sugerir ideias para a sua melhoria.
Os autores também encorajam os utilizadores a doarem dinheiro para o projecto. Em troca, indicam que os utilizadores poderão beneficiar de mais actualizações.
Via Check Point Software Technologies Ltd.
