Creare un Ransomware online è semplicissimo

Creare un Ransomware online è semplicissimo

McAfee ha scoperto nel Deep Web un kit di costruzione ransomware che consente di realizzare in soli tre passaggi il proprio letale virus. In questo articolo, non linkeremo la sorgente, ma vedremo quanto sia semplice trovare e costruire il proprio kit. Vi preghiamo quindi di considerare questo articolo a solo scopo informativo.

I kit di costruzione ransomware è denominato Tox, ed è disponibile online gratuitamente nel Web scuro tramite un indirizzo .onion

Grazie al kit, abbiamo sviluppato un virus che, una volta aperto in un sistema operativo Windows, crittografia di tutti i file. Una volta che questo processo è completato, viene visualizzato un messaggio che chiede di pagare un riscatto ad un indirizzo Bitcoin per sbloccare i file bloccati. Avevamo già visto il funzionamento di questa tipologia di virus.

Un utente interessato a Tox può utilizzare il servizio per creare il proprio virus. Gli autori spiegano che è abbastanza facile creare un ransomware in pochi semplici passi:

– Decidere l’importo del riscatto.
– Inserire un messaggio personalizzato.
– Inserire un codice captcha e procedere al download.

I creatori di Tox chiedono una percentuale della somma pagata come riscatto dalle vittime e garantiscono l’anonimato dei pagamenti e del trasferimento di malware. Gli autori di Tox assicurano che il tasso di rilevamento dei virus generati dalla piattaforma è molto basso.

tox-crimeware-kit

Sul sito si legge: “Una volta scaricato il virus, si devono infettare più persone possibili. Come? Questo è compito vostro. La pratica più comune è lo spam, inserendo il virus come allegato di posta elettronica. Se si decide di seguire questo metodo comprimete il file per evitare la rilevazione antivirus e antispam”. Continuando leggiamo ancora “La parte più importante è il pagamento: il Bitcoin pagato dalla vittima verrà accreditato sul tuo conto. Noi terremo una quota del 30% del reddito, per cui se si specifica 100$ di riscatto, si ottengono 70$ e noi otterremo 30$”.

La caratteristica fondamentale per Tox sono:

– Tox è libero. Basta registrarsi sul sito.
– Tox dipende da TOR e Bitcoin che consente un certo grado di anonimato.
– Il malware funziona come pubblicizzato.
– Il virus creato è difficile da rilevare.
– Alcune caratteristiche sono personalizzabili.
– Si crea in soli 3 step.
– Il costruttore di malware genera un eseguibile di circa 2 MB che viene mascherato come un file .scr
– I clienti Tox riceveranno i loro fondi direttamente sull’indirizzo Bitcoin fornito durante la fase di sottoscrizione.

1432808375962477

“Al momento dell’esecuzione, il malware crittografa i dati delle vittime e li spinge per il riscatto, indicando l’indirizzo Bitcoin per l’invio di pagamento”.

L’esperto di McAfee ha spiegato che il malware sembra mancare la complessità e di efficienza perché lo sviluppatore ha lasciato diverse stringhe di identificazione all’interno del codice, il problema principale però è che molti altri attori della minaccia adotteranno questo modello di vendita.



Altri contenuti:

, , , ,

Utilizziamo i cookie per offrirti la migliore esperienza possibile sul nostro sito. Visitandoci o continuando a navigare accetti il loro utilizzo. Più informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi