名为 Eternity Project 的 Tor 隐藏网站正在以低价提供恶意软件工具包，包括勒索软件、蠕虫，以及即将推出的分布式拒绝服务程序。

据网络情报机构 Cyble 的研究人员称，Eternity 网站的运营商在 Telegram 上也有一个频道，他们提供详细介绍 Windows 恶意软件特性和功能的视频。一旦购买，受害者的计算机如何被感染取决于买方；我们将把它留给您的想象。

Telegram 频道有大约 500 名订阅者，Team Cyble本周记录。一旦有人决定购买 Eternity 的一个或多个恶意软件组件，他们就可以选择为他们想要犯下的任何罪行定制最终的二进制可执行文件。

“有趣的是，购买恶意软件的个人可以利用 Telegram Bot 构建二进制文件，”研究人员写道。“[威胁参与者] 在 Telegram 频道中提供了一个选项来自定义二进制功能，这提供了一种构建二进制文件而没有任何依赖关系的有效方法。

恶意软件销售和订阅在网络犯罪世界中十分活跃，流行的恶意软件类型——从勒索软件到 DDoS 和网络钓鱼程序，如上个月底检测到的 Frappo 网络钓鱼即服务工具所示——被开发人员兜售. 一些不法分子还通过窃取的凭据或直接访问提供进入受损网络的途径。

通过恶意软件即服务，程序员有各种机会从他们的工作中赚钱。他们可以自己使用恶意软件来获取不义之财；通过出租或出售代码获得现金；并收取支持和相关服务的费用。同时，没有技能或时间开发自己的恶意代码的骗子可以简单地从其他人那里购买。

网络安全公司 Bugcrowd 的创始人兼首席技术官凯西·埃利斯 (Casey Ellis) 告诉The Register ：“这并不常见，但也不足为奇。 ”

“这是犯罪企业从技术公司和业务增长中获取线索并通过功能灵活性和类似 SaaS 的商业模式增加客户价值的众多例子之一。”

预算价格
可以从 Eternity Project 购买的恶意软件列表非常广泛。每年订阅 260 美元，他们就可以购买 Eternity Stealer，它可以从受害者受感染的 PC 上窃取密码、cookie、信用卡和加密货币钱包，并将信息发送到 Telegram Bot。它可以攻击 20 多种浏览器，包括 Chrome、Edge 和 Firefox，以及密码管理器、VPN 和 FTP 客户端、游戏软件、电子邮件客户端和信使。

第三方风险管理供应商 Shared Assessments 的副总裁 Ron Bradley 表示，Eternity Stealer 举例说明了为什么个人需要积极保护他们的系统。

“Web 浏览器和其他非专门用于身份和密码管理的工具类似于在飓风中使用雨伞，”布拉德利告诉The Register。

“网络自满的日子一去不复返了。找到并使用一个好的密码管理器。支付高级版本的费用，一年的订阅费用低于一杯咖啡和一个百吉饼。”

Eternity Miner 的年度订阅售价为 90 美元，用于从受感染的系统中抽取资源以挖掘加密货币，它能够隐藏计算机的任务管理器，并在它被杀死时自动重新启动它。另一种加密工具 Eternity Clipper 售价 110 美元，用于监控受感染系统的剪贴板中是否提及加密货币钱包，并将其替换为欺诈者的加密钱包地址。

这款勒索软件售价 490 美元，不仅可以加密所有数据——文档、照片和数据库——还可以离线进行，因为它不需要网络连接。它使用 AES 和 RSA 加密算法，并包括支付赎金的时间限制选项。

“如果受害者未能在时限内支付赎金，加密文件将无法解密，”Cyble 研究人员写道。“这是在编译勒索软件二进制文件时设置为默认功能。”

还有一个售价 390 美元的蠕虫恶意软件，它通过 USB 和云驱动器、受感染的文件和网络共享从一个系统传播到另一个系统，并将 Telegram 和 Discord 垃圾邮件消息发送到渠道和联系人，以欺骗人们也下载和运行该东西。据 Cyble 称，DDoS 机器人仍在构建中。

“我们怀疑 Eternity 项目背后的开发人员正在利用现有 GitHub 存储库中的代码，然后以新名称对其进行修改和销售，”他们写道。“我们的分析还表明，Jester Stealer 也可以从这个特定的 Github 项目中重新命名，这表明两个威胁参与者之间存在一些联系。”

他们还表示，他们看到 Telegram 频道和暗网论坛上的网络犯罪显着增加。这并不让网络安全供应商 Netenrich 的主要威胁猎手 John Bambenek 感到惊讶。

“威胁者已经转向 Telegram 频道，”Bambenek 告诉The Register。

“虽然您可以使用 Telegram 机器人构建或获取商品恶意软件是新事物，但它只是脚本儿童人群的商品和低端恶意软件市场的最新途径。从他们收取的价格来看，我不会希望在企业攻击中经常看到这种情况，但毫无疑问，针对缺乏保护自己免受基本威胁的工具的消费者和中小型企业的攻击将是这些工具最常见的受害者。”