Descubierto un generador de malware online que informa de sus actualizaciones por Telegram
- Actualidad
'Gazorp' es un programa generador de malware online y gratuito que se aloja en la Dark Web y que que informa de sus actualizaciones por Telegram. Se trata de un nuevo hallazgo del equipo de expertos de Check Point.
También puedes leer... |
Los especialistas de Check Point han descubierto 'Gazorp', un generador de malware que está diseñado para crear binarios del popular malware Azorult, un ladrón de datos que se utiliza para robar contraseñas de usuarios, tarjetas de crédito o información relacionada con las criptomonedas.
Los creadores cuentan con su propio canal de Telegram donde el público puede ver su actividad. “Las personas que participan pueden obtener información actualizada sobre el proyecto y sugerir sus propias ideas para mejorarlo”, explica la firma.
Además, animan a los usuarios a donar dinero mediante transferencias a una cartera bitcoin, que es la única manera de monetizar Gazorp, ya que su uso es completamente gratuito. A cambio, afirman que los usuarios se beneficiarán de un mayor desarrollo y actualizaciones, o en sus propias palabras: "más donaciones, más actualizaciones".
El análisis del malware revela que Gazorp genera muestras de la versión 3.0 de Azorult, que se distribuía hace cinco meses. Desde entonces, el malware se ha actualizado dos veces su información. Aun así, esta versión antigua mantiene múltiples funcionalidades de robo que cualquier criminal puede aprovechar para recopilar información sobre las víctimas y hacer un mal uso de ella.
Asimismo, también contiene múltiples actualizaciones y mejoras al código del panel C2 del malware. Los cambios en el panel, como afirman los autores, incluyen varias vulnerabilidades, correcciones de errores, mejoras visuales, de rendimiento, así como nuevas funciones.
Dado que el servicio es gratuito, es posible que comiencen a popularizarse nuevas campañas con binarios construidos por Gazorp. Check Point seguirá monitorizando esta amenaza.
Eusebio Nieva, director técnico de Check Point Iberia, explica que “este nuevo servicio es un ejemplo de la facilidad de acceso a algunos de los programas maliciosos más comunes de la web. Por ahora, parece que estamos ante una versión inicial de, en la cual se han introducido algunas mejoras menores en el C&C de Azorult. Sin embargo los creadores han prometido algunas características ‘interesantes’ para el futuro. Hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares en el futuro”.