Criador do vírus Gazorp está alojado na ‘dark web’

O Gazorp foi desenvolvido para criar binários de um malware conhecido, o Azorult, que é utilizado para roubar dados relacionados às criptomoedas, assim como passwords e informação de um cartão de crédito.

A Check Point Software Technologies Ltd, através da sua equipa Check Point Research, encontrou uma nova ameaça através de um online builder de malware, que se encontra alojado na dark web, o Gazorp.

A 17 de setembro, a Check Point Research encontrou um novo online builder apelidado de Gazorp hospedado na Dark Web. O Gazorp foi desenvolvido para criar binários de um malware conhecido, o Azorult, que é utilizado para roubar dados relacionados às criptomoedas, assim como passwords e informação de um cartão de crédito.

Adicionalmente, o Gazorp oferece aos seus utilizadores a oportunidade de criar novas réplicas do Azorult e o seu correspondente painel de código para servidores, necessitando somente de fornecer o endereço da consola de comando e controlo (C&C). Este endereço é depois integrado no código binário recém-criado, que poderá ser distribuído da forma que o cibercriminoso queira.

A análise da Check Point sobre o malware mostra que este cria exemplares da versão 3.0 do Azorult, o qual começou a ser distribuído há cinco meses. Desde então, o malware já teve duas actualizações que tornaram a versão construída pelo Gazorp obsoleta, mas mesmo uma versão antiga tem a capacidade de ser utilizada por um agente para recolher as informações da vítima e utilizá-las, bem como contém actualizações e melhorias no painel de código do malware C2.

Segundo a Check Point, outro ponto a referir é que o link do online builder direciona para um canal do Telegram onde a atividade dos seus criadores é visível ao público. Quem participa pode receber actualizações do projecto e sugerir ideias para a sua melhoria.

Os autores também encorajam os utilizadores a doarem dinheiro para o projecto. Em troca, indicam que os utilizadores poderão beneficiar de mais atualizações.

PCGuia
Recomendadas

Capgemini Portugal estima que receitas cresçam 16% em 2022 e tem 600 vagas de trabalho por preencher

A consultora tecnológica revelou ainda que está prestes a lançar o quarto laboratório de investigação no país, que será dedicado à cibersegurança da computação quântica e para a qual estão alocados cinco doutorados.

Unicórnio Feedzai nomeia David Henshall para o conselho de administração

O antigo presidente e CEO da norte-americana Citrix Systems juntou-se à gestão da empresa liderada por Nuno Sebastião, conhecida pela sua plataforma digital de gestão de risco e fraude financeira.

TikTok pode enfrentar multa por proteção de dados de crianças no Reino Unido

A rede social pode enfrentar uma multa de 27 milhões de libras (cerca de 30,03 milhões de euros) por ter alegadamente processado os dados de crianças menores de 13 anos sem o consentimento apropriado dos pais.
Comentários