Tox: o primeiro Ransomware como serviço gratuitamente

Tox e vocĂȘ pode criar seu prĂłprio Ransomware! Diz-se que a McAfee revelou um malware original que funciona como o Service! O primeiro Ransomware como serviço chamado Tox Ă© um fato! O incrĂ­vel Ă© que o Tox Ă© distribuĂ­do gratuitamente.toxina

Pesquisadores do McAfee Labs descobriram o Tox em 19 de maio enquanto navegavam na Dark Web. Segundo a empresa, o malware foi atualizado em 21 de maio com perguntas frequentes e design aprimorado. O nĂșcleo nĂŁo mudou.

Pontos principais:

Tox Ă© grĂĄtis. Tudo o que vocĂȘ precisa fazer Ă© se inscrever no site.Tox usa TOR e Bitcoin. Isso permite algum grau de anonimato.O software malicioso funciona como anunciado.

Mas como funciona um Ransomware como serviço e, especificamente, o Tox?tela de configuração

Depois de se inscrever no site “produto”, vocĂȘ pode criar seu prĂłprio malware em trĂȘs etapas simples.

  • Digite a quantidade de resgate, o site recebe como comissĂŁo 20% do resgate que vocĂȘ solicitarĂĄ.
  • Digite “sua causa”. VocĂȘ precisa declarar por que bloqueou o computador da vĂ­tima (pirataria, navegando em sites adultos, possuindo material pornogrĂĄfico etc.)
  • Adicione caracteres captcha e vocĂȘ estarĂĄ pronto.
  • Esse processo cria um executĂĄvel com cerca de 2 MB que se disfarça como um arquivo .scr. Em seguida, os “clientes” da Tox podem começar a distribuir malware conforme desejarem. O site Tox (da rede TOR) monitorarĂĄ as instalaçÔes, bem como os lucros. Para obter lucro, vocĂȘ deve ter um endereço de Bitcoin depois de pagar pela comissĂŁo.

    O software malicioso criptografa todos os dados de suas vĂ­timas e pede resgate.

    Informação técnica

    Embora fĂĄcil de usar e funcional, o malware parece nĂŁo ter complexidade e eficiĂȘncia de cĂłdigo. O desenvolvedor ou desenvolvedores parecem ter deixado muitas seqĂŒĂȘncias de caracteres que podem levar Ă  sua detecção.

    Exemplos:

  • C: /Users/Swogo/Desktop/work/tox/cryptopp/secblock.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/filters.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/cryptlib.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/simple.h
  • O malware criado pelo Tox foi compilado com o MinGW e usa criptografia AES com a biblioteca Crypto ++. O Microsoft CryptoAPI Ă© usado para gerar chaves.

    NĂŁo esperamos que o Tox seja o Ășltimo malware a adotar esse modelo. TambĂ©m esperamos desenvolvimento mais especializado e alteraçÔes nas tĂ©cnicas de criptografia e sonegação de impostos.

    Gostaríamos de agradecer à equipe abrangente de pesquisa de ameaças de Alexander Matrosov, da Intel, por sua ajuda nessa pesquisa.