研究人員發現，網絡犯罪分子正在推廣一種新的模塊化惡意軟件的服務產品，允許潛在攻擊者通過迄今為止擁有500多名訂閱者的電報頻道這一極具威脅的“聚寶盆”中進行選擇他們所想使用的模塊。

安全公司Cyble的研究人員在周四發表的一篇博客文章中寫道，新的惡意軟件服務被其背后的威脅行為者稱為“Eternity”（永恒）項目。該項目允許網絡犯罪分子根據他們的需要定制威脅產品來針對潛在的受害者，而這些產品的價格通常在90美元到490美元之間不等。

根據該帖子所透露的信息，這些模塊包括竊賊、剪刀、蠕蟲、礦工和勒索軟件，具體取決于威脅行為者想要安裝哪種類型的攻擊。該項目背后的開發人員也正在開發一個未來的模塊，該模塊將能夠提供分布式拒絕服務（DDoS）機器人。

研究人員在帖子中寫道，他們在TOR網站上發現的“Eternity”表明：在未來，網絡威脅者可以通過電報渠道和網絡犯罪論壇來定制攻擊行動，而這會使得網絡犯罪大幅增加。他們說，這可能是因為威脅行為者可以在沒有任何監管的情況下銷售他們的產品。

根據Cyble的說法，每個模塊都是單獨出售的，并具有不同的功能，研究人員懷疑這些功能正在從現有Github存儲庫中的代碼中重新使用，然后項目開發人員再用新名稱修改后進行銷售。

研究人員寫道：他們的分析還表明，Jester?Stealer也可以從這個特定的Github項目中重塑品牌，這表明這兩個威脅行為者之間存在一些聯系。

目前威脅行為者正在以260美元的價格出售Eternity Stealer作為年度訂閱。該模塊可以從受害者的機器上竊取各種應用程序（如所有最受歡迎的瀏覽器、消息應用程序和加密貨幣錢包）的密碼、cookie、信用卡和加密錢包，并將其發送到威脅行為者的電報機器人。

Eternity Miner是一個使用受感染的設備開采加密貨幣的惡意程序，每年訂閱90美元。研究人員介紹道，礦工的特點包括文件占據空間小、無聲的Monero挖掘、被殺時重新啟動的能力以及對任務管理器隱藏的能力。

Eternity Clipper是通過監控受感染機器的剪貼板以獲取加密貨幣錢包，并用威脅行為者的加密錢包地址取而代之的惡意軟件，其正在以110美元的價格出售。惡意軟件，如礦工，也可以向任務管理器隱藏，并包括其他功能。

Eternity Ransomware則是其中最昂貴的產品，售價490美元，可以在在線和離線的情況下提供磁盤、本地共享和USB驅動器上所有文檔、照片和數據庫的加密服務。除其他功能外，攻擊者可以設置文件無法解密的時間限制，并可以將勒索軟件設置為在特定日期執行。

威脅行為者正在以390美元的價格出售Eternity Worm，這是一種通過文件和網絡在受感染的機器上傳播的病毒。蠕蟲的特點包括其通過以下方式傳播的能力：USB驅動器、本地網絡共享、各種本地文件、GoogleDrive或DropBox等云驅動器等。研究人員表示，它還可以向人們的Discord和Telegram頻道和朋友發送蠕蟲感染的信息。

如前所述，開發人員目前正在開發另一個模塊，以提供DDoS機器人作為服務，盡管研究人員沒有具體說明其可用性的時間框架。 

繼續謹慎處理

一位安全專業人士指出，Eternity的存在及其向大眾提供網絡犯罪選項的能力應該是一個警告。因為網絡用戶永遠不要將憑證保存在機器上，以免信息落入壞人之手。

Shared Assessments副總裁Ron Bradley在給Threatpost的電子郵件中寫道：“說真的，當你的瀏覽器要求你允許它記住你的憑據時，你的答案應該總是‘否，或者永遠不會’。”“不幸的是，瀏覽器制造商欺騙了用戶，允許用戶記住敏感信息，包括密碼、信用卡、地址等，而不考慮他們所冒的風險。”

他說，人們應該假設他們的憑證已經被盜，而不是在將敏感數據保存到機器上時感到虛假的安全感，并采取措施保護反映這一假設的私人信息。

Bradley觀察到：最重要的是，用戶應當使用多層防御。不管喜歡與否，用戶個人在保護私人信息方面時刻處于戰爭狀態。在這個時代，防護裝備和防御武器是必選項。