Un gruppo di minatori è stato visto creare, pubblicizzare e vendere vari ceppi di malware e ransomware su Discord, guadagnandosi una paghetta.
Gli esperti di sicurezza informatica Avast hanno recentemente scoperto un server Discord in cui un gruppo di hacker discuteva di creazione, aggiornamento e vendita di famiglie di malware come Lunar, Snatch e/o Rift.
A un esame più attento della discussione, i ricercatori hanno concluso che il gruppo era composto principalmente da minori, poiché continuavano a menzionare i loro genitori e insegnanti, mentre si lanciavano a vicenda vari insulti legati all'età.
Per entrare a far parte del gruppo e diventare sostanzialmente l'utente del malware-as-a-service, devi pagare una quota, che varia dai 5 ai 25 euro. Avast afferma che fino a 100 account hanno pagato per accedere al gruppo.
inganno e inganno
Il gruppo in questione crea e commercializza vari tipi di malware, inclusi quelli con funzionalità di furto di password, data stealer, quelli in grado di estrarre varie criptovalute per gli aggressori e, in alcuni casi, anche eseguire attacchi ransomware.
Quando si tratta di distribuire malware, il processo è più o meno standard, con una piccola svolta. I truffatori creano un video di YouTube, dimostrando un crack per software commerciale o un popolare gioco per computer, e includono un link per il download per il falso crack nella descrizione.
Per aiutare a rafforzare l'autenticità, altri membri del gruppo Discord aggiungono quindi commenti al video, ringraziando l'autore per il contributo e "confermando" che il file nel link per il download è effettivamente legittimo.
Questo, secondo Avast, è molto più sinistro della solita pratica di utilizzare i bot per aggiungere commenti, poiché è quasi impossibile rilevare le frodi quando gli account autentici supportano i video.
La diffusione di ransomware, ladri di dati e altri malware può essere una pratica illegale e dannosa, ma con questo gruppo, in molti casi, tutto sembra uno scherzo, ha concluso Avast.
