Vi abbiamo già parlato del fenomeno del Malware-as-a-Service, ovvero un modo con cui gli sviluppatori di malware decidono di capitalizzare sul proprio "lavoro" non utilizzando direttamente i programmi ma cedendoli a terzi dietro pagamenti una tantum o addirittura abbonamenti.
Gli scopi per cui un utente potrebbe decidere di rivolgersi al MaaS sono molteplici, dal furto di credenziali per l'accesso a dati sensibili da rivendere, all'accesso a dati bancari e altre informazioni tramite stealer, oppure la diffusione di ransomware, un malware potenzialmente molto redditizio quanto devastante.
E dato che, tramite attacchi malware ben orchestrati, molti hacker riescono letteralmente ad arricchirsi, si potrebbe pensare che l'accesso a uno di questi strumenti "a noleggio" abbia un certo costo. Tuttavia, i ricercatori di Cyble, un'azienda operante nella sicurezza e nell'intelligence in campo informatico, hanno analizzato Eternity Project, un sito web accessibile tramite la rete Tor, in cui è possibile acquistare vari tipi di malware a prezzi relativamente contenuti. I gestori del sito, inoltre, sfruttano un canale Telegram che conta circa 500 iscritti per presentare le funzioni e le caratteristiche dei malware per Windows in vendita, tramite descrizioni video.
Il "catalogo" del sito include un toolkit pensato per avviare attacchi ransomware, distribuire worm e, come annunciato dai gestori, a breve offrirà anche dei programmi per eseguire attacchi Distributed-Denial-of-Service (DDoS). I clienti possono utilizzare un bot del canale Telegram per la build dei file binari, con possibilità di personalizzarne le funzioni, inoltre pagando un abbonamento di 260$, hanno accesso a Eternity Stealer, un programma sviluppato per rubare password, cookie, wallet di criptovalute, dati di carte di credito che poi invia i dati a un bot di Telegram. A quanto pare, è in grado di colpire i browser più popolari come Chrome, Edge e Firefox (e molti altri), vari password manager, client VPN e FTP, client e-mail, software gaming e vari tipi di app di messaggistica.
Fra gli altri "prodotti" in vendita, un miner commercializzato a 90$ e un ransomware per 490$, insomma cifre tutto sommato accessibili che dovrebbero rendere l'idea del quadro preoccupante della situazione.