WeSteal Infostealer venduto online da sviluppatori di malware inesperti

I forum di hacking pubblici e privati sono il luogo preferito dai criminali informatici principianti ed esperti. I neofiti possono spesso spendere circa $ 50- $ 100 per mettere le mani su un malware personalizzato, che possono utilizzare per un paio di mesi o anche in modo permanente. Questo post ripercorre un annuncio recente, che riguarda questo tipo esatto di malware. La minaccia, soprannominata WeSteal Infostealer, viene promossa su più bacheche di hacking dai suoi creatori. Lo pubblicizzano come un ladro unico nel suo genere, che dà la priorità ai portafogli di criptovaluta, non una sorpresa considerando il rapido aumento del valore della criptovaluta negli ultimi mesi.

Elegante campagna di marketing per malware commodity di bassa qualità

Gli sviluppatori di WeSteal Infostealer sembrano provare a costruire un marchio e hanno persino creato un sito Web ufficiale per vendere i loro strumenti: WeSupply. Gli esperti di sicurezza informatica ritengono che WeSteal potrebbe essere una variante rinominata o leggermente modificata del WeSupply Crypto Stealer che la stessa banda ha rilasciato nel 2020. Secondo la pubblicità di WeSupply, WeSteal Infostealer è in grado di aggirare il software antivirus e utilizzare exploit zero-day per compromettere per fortuna, queste affermazioni sono false e puoi essere certo che uno strumento antivirus aggiornato ti terrà al sicuro dagli attacchi di questo ladro.

Il prezzo di WeSteal Infostealer è fissato a 20 € / mese, 50 € / 3 mesi e 125 € per un anno. Gli sviluppatori affermano che il loro malware è adatto ai clienti poiché l'acquirente non dovrà preoccuparsi di impostare un servizio di controllo. Possono gestire WeSteal Infostealer tramite un pannello basato sul Web. Nonostante sia etichettato come un infostealer, questo non è il vero scopo di WeSteal. Quello che fa è monitorare gli appunti della vittima per gli indirizzi di criptovaluta utilizzati da Bitcoin, Monero, Litecoin, Ethereum e Bitcoin Cash. Se una stringa di questo tipo viene copiata dalla vittima, il malware la sostituirà con un portafoglio di proprietà dell'aggressore. Questo attacco è noto come cryptojacking e il malware che lo esegue viene in genere indicato come clipper.

Gli autori di WeSteal Infostealer si sono concentrati esclusivamente sul marketing del loro misero tentativo di creare un infostealer. Sembra che stiano depredando criminali informatici inesperti che pagheranno immediatamente la quota di abbonamento, a causa delle grandi funzionalità che vengono promesse. Per fortuna, WeSteal è tutt'altro che buono in quanto possiede solo una caratteristica a malapena funzionale. Tuttavia, gli attacchi di malware di questo tipo non dovrebbero mai essere sottovalutati e dovresti proteggere il tuo sistema da un'applicazione antivirus.