Criador do vírus Gazorp está alojado na ‘dark web’

A Check Point Software Technologies Ltd, através da sua equipa Check Point Research, encontrou uma nova ameaça através de um online builder de malware, que se encontra alojado na dark web, o Gazorp.

A 17 de setembro, a Check Point Research encontrou um novo online builder apelidado de Gazorp hospedado na Dark Web. O Gazorp foi desenvolvido para criar binários de um malware conhecido, o Azorult, que é utilizado para roubar dados relacionados às criptomoedas, assim como passwords e informação de um cartão de crédito.

Adicionalmente, o Gazorp oferece aos seus utilizadores a oportunidade de criar novas réplicas do Azorult e o seu correspondente painel de código para servidores, necessitando somente de fornecer o endereço da consola de comando e controlo (C&C). Este endereço é depois integrado no código binário recém-criado, que poderá ser distribuído da forma que o cibercriminoso queira.

A análise da Check Point sobre o malware mostra que este cria exemplares da versão 3.0 do Azorult, o qual começou a ser distribuído há cinco meses. Desde então, o malware já teve duas actualizações que tornaram a versão construída pelo Gazorp obsoleta, mas mesmo uma versão antiga tem a capacidade de ser utilizada por um agente para recolher as informações da vítima e utilizá-las, bem como contém actualizações e melhorias no painel de código do malware C2.

Segundo a Check Point, outro ponto a referir é que o link do online builder direciona para um canal do Telegram onde a atividade dos seus criadores é visível ao público. Quem participa pode receber actualizações do projecto e sugerir ideias para a sua melhoria.

Os autores também encorajam os utilizadores a doarem dinheiro para o projecto. Em troca, indicam que os utilizadores poderão beneficiar de mais atualizações.