Tox e você pode criar seu próprio Ransomware! Diz-se que a McAfee revelou um malware original que funciona como o Service! O primeiro Ransomware como serviço chamado Tox é um fato! O incrível é que o Tox é distribuído gratuitamente.
Pesquisadores do McAfee Labs descobriram o Tox em 19 de maio enquanto navegavam na Dark Web. Segundo a empresa, o malware foi atualizado em 21 de maio com perguntas frequentes e design aprimorado. O núcleo não mudou.
Pontos principais:
Tox é grátis. Tudo o que você precisa fazer é se inscrever no site.Tox usa TOR e Bitcoin. Isso permite algum grau de anonimato.O software malicioso funciona como anunciado.
Mas como funciona um Ransomware como serviço e, especificamente, o Tox?
Depois de se inscrever no site “produto”, você pode criar seu próprio malware em três etapas simples.
Esse processo cria um executável com cerca de 2 MB que se disfarça como um arquivo .scr. Em seguida, os “clientes” da Tox podem começar a distribuir malware conforme desejarem. O site Tox (da rede TOR) monitorará as instalações, bem como os lucros. Para obter lucro, você deve ter um endereço de Bitcoin depois de pagar pela comissão.
O software malicioso criptografa todos os dados de suas vítimas e pede resgate.
Informação técnica
Embora fácil de usar e funcional, o malware parece não ter complexidade e eficiência de código. O desenvolvedor ou desenvolvedores parecem ter deixado muitas seqüências de caracteres que podem levar à sua detecção.
Exemplos:
O malware criado pelo Tox foi compilado com o MinGW e usa criptografia AES com a biblioteca Crypto ++. O Microsoft CryptoAPI é usado para gerar chaves.
Não esperamos que o Tox seja o último malware a adotar esse modelo. Também esperamos desenvolvimento mais especializado e alterações nas técnicas de criptografia e sonegação de impostos.
Gostaríamos de agradecer à equipe abrangente de pesquisa de ameaças de Alexander Matrosov, da Intel, por sua ajuda nessa pesquisa.