研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在推廣一種新的模塊化惡意軟件的服務(wù)產(chǎn)品，允許潛在攻擊者通過迄今為止擁有500多名訂閱者的電報(bào)頻道這一極具威脅的“聚寶盆”中進(jìn)行選擇他們所想使用的模塊。

安全公司Cyble的研究人員在周四發(fā)表的一篇博客文章中寫道，新的惡意軟件服務(wù)被其背后的威脅行為者稱為“Eternity”（永恒）項(xiàng)目。該項(xiàng)目允許網(wǎng)絡(luò)犯罪分子根據(jù)他們的需要定制威脅產(chǎn)品來針對(duì)潛在的受害者，而這些產(chǎn)品的價(jià)格通常在90美元到490美元之間不等。

根據(jù)該帖子所透露的信息，這些模塊包括竊賊、剪刀、蠕蟲、礦工和勒索軟件，具體取決于威脅行為者想要安裝哪種類型的攻擊。該項(xiàng)目背后的開發(fā)人員也正在開發(fā)一個(gè)未來的模塊，該模塊將能夠提供分布式拒絕服務(wù)（DDoS）機(jī)器人。

研究人員在帖子中寫道，他們?cè)赥OR網(wǎng)站上發(fā)現(xiàn)的“Eternity”表明：在未來，網(wǎng)絡(luò)威脅者可以通過電報(bào)渠道和網(wǎng)絡(luò)犯罪論壇來定制攻擊行動(dòng)，而這會(huì)使得網(wǎng)絡(luò)犯罪大幅增加。他們說，這可能是因?yàn)橥{行為者可以在沒有任何監(jiān)管的情況下銷售他們的產(chǎn)品。

根據(jù)Cyble的說法，每個(gè)模塊都是單獨(dú)出售的，并具有不同的功能，研究人員懷疑這些功能正在從現(xiàn)有Github存儲(chǔ)庫中的代碼中重新使用，然后項(xiàng)目開發(fā)人員再用新名稱修改后進(jìn)行銷售。

研究人員寫道：他們的分析還表明，Jester?Stealer也可以從這個(gè)特定的Github項(xiàng)目中重塑品牌，這表明這兩個(gè)威脅行為者之間存在一些聯(lián)系。

目前威脅行為者正在以260美元的價(jià)格出售Eternity Stealer作為年度訂閱。該模塊可以從受害者的機(jī)器上竊取各種應(yīng)用程序（如所有最受歡迎的瀏覽器、消息應(yīng)用程序和加密貨幣錢包）的密碼、cookie、信用卡和加密錢包，并將其發(fā)送到威脅行為者的電報(bào)機(jī)器人。

Eternity Miner是一個(gè)使用受感染的設(shè)備開采加密貨幣的惡意程序，每年訂閱90美元。研究人員介紹道，礦工的特點(diǎn)包括文件占據(jù)空間小、無聲的Monero挖掘、被殺時(shí)重新啟動(dòng)的能力以及對(duì)任務(wù)管理器隱藏的能力。

Eternity Clipper是通過監(jiān)控受感染機(jī)器的剪貼板以獲取加密貨幣錢包，并用威脅行為者的加密錢包地址取而代之的惡意軟件，其正在以110美元的價(jià)格出售。惡意軟件，如礦工，也可以向任務(wù)管理器隱藏，并包括其他功能。

Eternity Ransomware則是其中最昂貴的產(chǎn)品，售價(jià)490美元，可以在在線和離線的情況下提供磁盤、本地共享和USB驅(qū)動(dòng)器上所有文檔、照片和數(shù)據(jù)庫的加密服務(wù)。除其他功能外，攻擊者可以設(shè)置文件無法解密的時(shí)間限制，并可以將勒索軟件設(shè)置為在特定日期執(zhí)行。

威脅行為者正在以390美元的價(jià)格出售Eternity Worm，這是一種通過文件和網(wǎng)絡(luò)在受感染的機(jī)器上傳播的病毒。蠕蟲的特點(diǎn)包括其通過以下方式傳播的能力：USB驅(qū)動(dòng)器、本地網(wǎng)絡(luò)共享、各種本地文件、GoogleDrive或DropBox等云驅(qū)動(dòng)器等。研究人員表示，它還可以向人們的Discord和Telegram頻道和朋友發(fā)送蠕蟲感染的信息。

如前所述，開發(fā)人員目前正在開發(fā)另一個(gè)模塊，以提供DDoS機(jī)器人作為服務(wù)，盡管研究人員沒有具體說明其可用性的時(shí)間框架。 

繼續(xù)謹(jǐn)慎處理

一位安全專業(yè)人士指出，Eternity的存在及其向大眾提供網(wǎng)絡(luò)犯罪選項(xiàng)的能力應(yīng)該是一個(gè)警告。因?yàn)榫W(wǎng)絡(luò)用戶永遠(yuǎn)不要將憑證保存在機(jī)器上，以免信息落入壞人之手。

Shared Assessments副總裁Ron Bradley在給Threatpost的電子郵件中寫道：“說真的，當(dāng)你的瀏覽器要求你允許它記住你的憑據(jù)時(shí)，你的答案應(yīng)該總是‘否，或者永遠(yuǎn)不會(huì)’?！薄安恍业氖?，瀏覽器制造商欺騙了用戶，允許用戶記住敏感信息，包括密碼、信用卡、地址等，而不考慮他們所冒的風(fēng)險(xiǎn)?！?/p>

他說，人們應(yīng)該假設(shè)他們的憑證已經(jīng)被盜，而不是在將敏感數(shù)據(jù)保存到機(jī)器上時(shí)感到虛假的安全感，并采取措施保護(hù)反映這一假設(shè)的私人信息。

Bradley觀察到：最重要的是，用戶應(yīng)當(dāng)使用多層防御。不管喜歡與否，用戶個(gè)人在保護(hù)私人信息方面時(shí)刻處于戰(zhàn)爭(zhēng)狀態(tài)。在這個(gè)時(shí)代，防護(hù)裝備和防御武器是必選項(xiàng)。