‘Gazorp’, generador de malware gratuito que informa de sus actualizaciones por Telegram

Los cambios en el panel, como afirman los autores, incluyen varias vulnerabilidades, correcciones de errores, mejoras visuales, de rendimiento, así como nuevas funciones.

0

Ahora León / Ciberseguridad / ChecK Point

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto ‘Gazorp’, un nuevo “programa generador de malware” online que se aloja en la Dark Web. Gazorp está diseñado para crear binarios del popular malware Azorult, un ladrón de datos que se utiliza para robar contraseñas de usuarios, tarjetas de crédito o información relacionada con las criptomonedas.

Los creadores cuentan con su propio canal de Telegram donde el público puede ver su actividad. Las personas que participan pueden obtener información actualizada sobre el proyecto y sugerir sus propias ideas para mejorarlo. Además, los autores animan a los usuarios a donar dinero mediante transferencias a una cartera bitcoin, que es la única manera de monetizar Gazorp, ya que su uso es completamente gratuito. A cambio, sus creadores afirman que los usuarios se beneficiarán de un mayor desarrollo y actualizaciones, o en sus propias palabras: «más donaciones, más actualizaciones».

El análisis del malware revela que Gazorp genera muestras de la versión 3.0 de Azorult, que se distribuía hace cinco meses. Desde entonces, el malware se ha actualizado dos veces su información. Aun así, esta versión antigua mantiene múltiples funcionalidades de robo que cualquier criminal puede aprovechar para recopilar información sobre las víctimas y hacer un mal uso de ella.

Asimismo, también contiene múltiples actualizaciones y mejoras al código del panel C2 del malware. Los cambios en el panel, como afirman los autores, incluyen varias vulnerabilidades, correcciones de errores, mejoras visuales, de rendimiento, así como nuevas funciones.

“Este nuevo servicio es un ejemplo de la facilidad de acceso a algunos de los programas maliciosos más comunes de la web. Por ahora, parece que estamos ante una versión inicial de, en la cual se han introducido algunas mejoras menores en el C&C de Azorult. Sin embargo los creadores han prometido algunas características ‘interesantes’ para el futuro. Hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares en el futuro.”, indica Eusebio Nieva, director técnico de Check Point Iberia.

Dado que el servicio es gratuito, es posible que comiencen a popularizarse nuevas campañas con binarios construidos por Gazorp. Check Point seguirá monitorizando esta amenaza. Para obtener más información podéis visitar su blog de investigación.