Via het darkweb kan je goedkoop tools voor hackers aankopen. Wat dacht je van 250 euro per jaar voor een compleet pakket of 470 euro voor een ransomware pakket?
Onderzoekers bij Team Cyble hebben zich ingewerkt in het hackersmilieu om toegang te krijgen tot online portalen waar hackers software en diensten kunnen kopen. In dit artikel sommen we de belangrijkste zaken op om je een idee te geven van hoe goedkoop iedereen als hacker aan de slag kan en waarom je nooit op je lauweren mag rusten.
The Eternity Project
Team Cyble heeft onderzoek gedaan naar 'Eternity Project', een website die niet via zoekmachines of een gewone url bereikbaar is, maar wel via het Tor-netwerk. In tandem met een Telegram-kanaal bieden ontwikkelaars daar diensten aan bij online criminelen om aan de slag te gaan.
De website biedt malware aan. Wie één van de malwarecomponenten koopt, krijgt de optie om de final binary executable aan te passen naar de misdaad die hij of zij voor ogen heeft. Opvallend is dat je een Telegram-bot kan gebruiken van de dienst om je op weg te zetten.
Productinformatie
Telegram-kanaal
Eenmalig of abonnement
Sommige worden als een abonnement verkocht, ‘as-a-service’ in de bedrijfsmond, andere hebben een éénmalige kost. De ontwikkelaar kan geld verdienen met zijn code en hij of zij kan extra geld vragen voor ondersteuning of andere diensten. Hiermee hebben cybercriminelen die geen eigen code kunnen schrijven een eenvoudig aanspreekpunt om te starten.
Voor de volledigheid: de aangekochte malware moet wel nog gedistribueerd worden. Dat kan bijvoorbeeld via phishingcampagnes, waarvoor interessante adreslijsten opnieuw via het darkweb te koop zijn, soms voor slechts tientallen dollars. Om phishingcampagnes op te zetten, zijn eveneens kant en klare tools beschikbaar.
Stealer voor 250 euro per jaar
Wie als hackers een totaalpakket wil, kan terecht bij de Eternity Stealer voor 250 euro per jaar. Deze software steelt wachtwoorden, cookies, kredietkaarten en cryptoportefeuilles van slachtoffers. Het resultaat wordt via een Telegram-bot afgeleverd zodat je zelf als hacker geen sporen achter laat. Een greep uit de belangrijkste componenten van Eternity Stealer:
- E-mail: Thunderbird, Outlook, FoxMail, PostBox, MailBird
- Messengers: Telegram, Discord, WhatsApp, Signal, Pidgin, RamBox
- Wachtwoordmanagers: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm en tientallen anderen
- VPN-clients: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN
- FTP-clients: FileZilla, CoreFTP, WinSCP, Snowflake, CyberDuck
- Systeemgegevens: Credman-wachtwoorden, Vault-wachtwoorden
Kopen en bouwen eternity stealer payload
Gestolen informatie opgeslagen in .txt bestanden
Ransomware eenmalige 470 euro
De Eternity Ransomware is een eenmalige aankoop volgens Team Cyble en kost 470 euro. Hiermee kan je gebruikers hacken en hun systeem vergrendelen. Data wordt versleuteld tot er een som geld wordt betaald.
Via een Telegram-bot kan je opnieuw je pakket samenstellen waarbij je toelaat of het getroffen systeem mag opstarten, welke tijdslimiet het slachtoffer krijgt, welke boodschap mag verschijnen en talloze andere opties. De ransomware kan heel wat schade aanrichten aan getroffen computers:
- Vergrendelen van alle documenten, foto’s en databases op schijven, lokale netwerkmappen en USB-sticks
- Offline encryptie (vereist geen netwerkverbinding)
- Gebruikt een sterk algoritme om te versleutelen dankzij zowel AES als RSA
- Heel klein bestand, amper 130 kilobyte
Worm voor 375 euro
De malafide online dienst biedt ook Eternity Worm aan voor 375 euro. Hiermee kan je een virus gebruiken om machines te infecteren via bestanden en netwerken. De worm kan je hele netwerk doorlopen en infecteren waaronder:
- USB-sticks
- Lokale netwerkmappen
- Lokale bestanden (py, zip, exe, bat, jar, pdf, Docx, xlsx, pptx, mp3, mp4, png)
- Cloud-bestanden (Google Drive, OneDrive, Dropbox)
- Python Interpreter (injecteert worm in alle gecompileerde Python-projecten)
Miner 85 euro
In de lijst met beschikbare opties kan je ook nog kiezen voor een miner aan 85 euro die cryptomunten genereert op systemen van slachtoffers. Voor 105 euro kan je dan weer een tool aankopen die op geïnfecteerde systemen scant naar codes voor cryptoportefeuilles. Van zodra die in het Windows Klembord zitten, is je cryptogeld onmiddellijk verloren.
Building Miner Payload
Maar er komt meer
Eternity Project werkt op dit ogenblik aan een DDoS-dienst, maar heeft daarrond nog niet meer informatie.
Team Cyble benadrukt dat cybercriminaliteit via Telegram sterk in populariteit groeit. Zonder enige vorm van regels kunnen ontwikkelaars hun software aanbieden aan criminelen die slachtoffers willen maken om geld te verdienen.
Het spreekt voor zich dat we met dit artikel mensen niet willen motiveren om malafide praktijken te starten. We willen wel aantonen hoe eenvoudig en goedkoop je vandaag zonder enige codekennis geld kan verdienen door softwarekits online aan te kopen.
Vandaag eenvoudig anoniem hacken
Door middel van Telegram-bots en kant-en-klare software kan je vandaag eenvoudig anoniem hacken en resultaten binnen halen, zonder enige codekennis.
Politie en opsporing
Maar als je dacht dat klinkt makkelijk, ga ik ook doen. Besef dan dat de politie en andere opsporingsdiensten diverse middelen en trucs kunnen inzetten om je identiteit te achterhalen. 100% Anonimiteit bestaat niet! Tevens zijn de straffen niet mals en we zien dat rechters steeds hogere straffen uitreiken. Hier een overzicht van strafbare feiten uit het wetboek van strafrecht (WvSr).
Veiligheidsmaatregelen om malware aanvallen te voorkomen
- Maak regelmatig een back-up en bewaar die back-ups offline of in een apart netwerk.
- Schakel de functie voor automatische software-updates in op uw computer, mobiele apparaten en andere verbonden apparaten waar mogelijk en pragmatisch.
- Gebruik een gerenommeerd antivirus- en internet beveiligingssoftware pakket op uw aangesloten apparaten, waaronder pc, laptop en mobiel.
- Vermijd het openen van onbetrouwbare links en e-mailbijlagen zonder hun authenticiteit te verifiëren.
Bron: telegram, anoniem, cyble.com, itdaily.be
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
Is de ‘NewProfilePic-app’ Russische malware?
De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.
Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?
Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?
Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.
IsaacWiper en HermeticWizard: De malware combineert dus een wiper met ransomware en een worm
Het beveiligingsbedrijf ESET heeft meerdere types wiper-malware gevonden in Oekraïense systemen. Wiper-malware is een type malware dat schade aanricht aan een systeem, zichzelf vervolgens verwijdert en zijn sporen uitwist. Het idee is dat onderzoekers de malware dan niet kunnen vinden of kunnen herleiden tot een bron.
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.
Hoe een valse reboot aanval voet aan de grond krijgt in het besturingssysteem van een smartphone
Om er absoluut zeker van te zijn dat uw telefoon u niet trackt of gesprekken afluistert, kunt u hem uitzetten. Dat lijkt logisch, want op die manier kan uw telefoon niets doen, zelfs niet als de telefoon geïnfecteerd is met ernstige spyware.
De wederopstanding van Emotet malware
Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.
Telefoonrekening duurder? Malware koppelt abonnement aan telefoonnummer
Een nep-foto-editor, camerafilter, games en andere apps die worden gepromoot via Instagram- en TikTok-kanalen.
Hypes die worden uitgebuit
Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.
Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware
"De overgrote meerderheid (91,5%) van de malware vindt zijn weg naar bedrijfsnetwerken via verbindingen met https-versleuteling."
Veel smartphones worden momenteel aangevallen
De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?