Una comunidad formada por jóvenes de entre 11 y 18 años está utilizando los servidores de Discord como foro de discusión y lugar de venta y difusión de familias de malware como “Lunar”, “Snatch” y “Rift”, en un típico malware operativo. como servicio (malware como servicio). El descubrimiento fue anunciado hoy por Avast. Según una encuesta realizada por investigadores de la empresa, el material incluye ransomware, ladrones y criptomineros. El grupo atrae a los usuarios jóvenes con anuncios para acceder a diferentes juegos de herramientas y creación de malware diseñados para que los legos creen malware fácilmente. En algunos casos, las personas necesitan comprar el acceso a la herramienta para unirse al grupo, y en otros, pueden convertirse en miembros del grupo, donde la herramienta se ofrece por precios que van desde los cinco hasta los 25 euros.
Los jóvenes revelaron sus edades en las conversaciones, discutieron la idea de hackear a los maestros y los sistemas escolares y mencionaron a sus padres en las conversaciones. En un grupo de Discord centrado en vender “Lunar”, había más de 1500 usuarios, de los cuales entre 60 y 100 tenían un rol de “cliente”, lo que significa que pagaron por la herramienta de creación de malware. Los precios de las herramientas de creación de malware difieren según la categoría y la duración del acceso.
“Estas comunidades pueden ser atractivas para niños y adolescentes, ya que piratear se considera divertido, los creadores de malware brindan una forma accesible y fácil de piratear a alguien y presumir ante sus compañeros, e incluso una forma de ganar dinero con el ransomware. , minería de criptomonedas y venta de datos de usuarios”, dice Jan Holman, investigador de malware de Avast. “Sin embargo, estas actividades están lejos de ser inofensivas, son criminales. Pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen su propia identidad o la de sus familias, o si el malware comprado realmente infecta las computadoras de las víctimas, dejando vulnerables los dispositivos de esas familias. Sus datos, incluidas las cuentas en línea y los detalles bancarios, pueden filtrarse a los ciberdelincuentes”, agrega Holman.
Después de comprar y compilar su muestra de malware individual, algunos clientes usan YouTube para distribuirlo en el mercado. Los investigadores de Avast han visto a los clientes crear un video en YouTube, supuestamente mostrando información sobre un juego descifrado o una trampa en un juego, cuyo enlace envían a otros. Sin embargo, la URL en realidad conduce al malware. Para infundir confianza en su video, le piden a otras personas en Discord que den Me gusta y dejen sus comentarios en el video, respaldándolo y demostrando que es genuino. En algunos casos, incluso piden a otras personas que comenten que si el software antivirus detecta el archivo como malicioso, se trata de un falso positivo.
A través del monitoreo de comunidades en línea, Avast descubrió que, si bien los miembros del grupo se apoyan mutuamente en delitos cibernéticos, en parte considerados como una broma pero también como un robo de datos y dinero, también hay conversaciones que fácilmente se vuelven bastante turbulentas. Ha habido una cantidad considerable de peleas, inestabilidad y acoso entre los usuarios, con una competencia feroz que llega al punto de apropiarse del código base de otra persona e incluso calumniar.
Las herramientas de creación de malware permiten a los usuarios generar archivos maliciosos sin tener que programar nada. Por lo general, los usuarios solo necesitan seleccionar las funciones y personalizar detalles como el ícono. Hay varias familias de malware creadas con estas herramientas y todas tienen interfaces de usuario similares, con diseños, paletas de colores, nombres y logotipos ligeramente diferentes. Las herramientas generalmente están diseñadas para ser de corta duración, basadas en un código fuente alojado de GitHub o alguna otra herramienta de compilación, renombradas con un nuevo logotipo y nombre, a veces ligeramente retocadas o modificadas con nueva funcionalidad.
Avast ha creado detecciones que protegen a los usuarios contra muestras que se propagan por los servidores y se ha puesto en contacto con Discord para informarles sobre estos grupos. Discord confirmó que toman medidas para abordar estas comunidades y servidores prohibidos asociados con los hallazgos de Avast.
Fuente: CisoAdvisor
