Tox: o primeiro Ransomware como serviço gratuitamente

Tox e você pode criar seu próprio Ransomware! Diz-se que a McAfee revelou um malware original que funciona como o Service! O primeiro Ransomware como serviço chamado Tox é um fato! O incrível é que o Tox é distribuído gratuitamente.toxina

Pesquisadores do McAfee Labs descobriram o Tox em 19 de maio enquanto navegavam na Dark Web. Segundo a empresa, o malware foi atualizado em 21 de maio com perguntas frequentes e design aprimorado. O núcleo não mudou.

Pontos principais:

Tox é grátis. Tudo o que você precisa fazer é se inscrever no site.Tox usa TOR e Bitcoin. Isso permite algum grau de anonimato.O software malicioso funciona como anunciado.

Mas como funciona um Ransomware como serviço e, especificamente, o Tox?tela de configuração

Depois de se inscrever no site “produto”, você pode criar seu próprio malware em três etapas simples.

  • Digite a quantidade de resgate, o site recebe como comissão 20% do resgate que você solicitará.
  • Digite “sua causa”. Você precisa declarar por que bloqueou o computador da vítima (pirataria, navegando em sites adultos, possuindo material pornográfico etc.)
  • Adicione caracteres captcha e você estará pronto.
  • Esse processo cria um executável com cerca de 2 MB que se disfarça como um arquivo .scr. Em seguida, os “clientes” da Tox podem começar a distribuir malware conforme desejarem. O site Tox (da rede TOR) monitorará as instalações, bem como os lucros. Para obter lucro, você deve ter um endereço de Bitcoin depois de pagar pela comissão.

    O software malicioso criptografa todos os dados de suas vítimas e pede resgate.

    Informação técnica

    Embora fácil de usar e funcional, o malware parece não ter complexidade e eficiência de código. O desenvolvedor ou desenvolvedores parecem ter deixado muitas seqüências de caracteres que podem levar à sua detecção.

    Exemplos:

  • C: /Users/Swogo/Desktop/work/tox/cryptopp/secblock.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/filters.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/cryptlib.h
  • C: /Users/Swogo/Desktop/work/tox/cryptopp/simple.h
  • O malware criado pelo Tox foi compilado com o MinGW e usa criptografia AES com a biblioteca Crypto ++. O Microsoft CryptoAPI é usado para gerar chaves.

    Não esperamos que o Tox seja o último malware a adotar esse modelo. Também esperamos desenvolvimento mais especializado e alterações nas técnicas de criptografia e sonegação de impostos.

    Gostaríamos de agradecer à equipe abrangente de pesquisa de ameaças de Alexander Matrosov, da Intel, por sua ajuda nessa pesquisa.