E’ pubblicizzato come un private builder, ma ha molte funzioni
Roma – Il Thanos è il nuovo ransomware-as-a-service che gli hacker stanno diffondendo in rete per fare soldi. Presentato come un private builder contenente 43 opzioni di configurazione, in realtà, come scoperto dagli analisti di CSIRT Italia, risulta essere scritto in C# e con caratteristiche generali di funzionamento non particolarmente complesse, incorporandone altre più avanzate come la tecnica RIPlace per evitare il rilevamento da parte degli apparati di sicurezza. Secondo gli esperti il Thanos presenta alcune funzioni attivate di default, mentre altre possono essere inserite successivamente, grazie a un’interfaccia grafica completa, che offre la possibilità di implementare diverse opzioni durante la fase di configurazione. Una volta completata la fase di configurazione, il builder del cybercrime genera un file eseguibile .NET all’interno della directory desiderata. I file binari ottenuti vengono offuscati dal ransomware attraverso l’utilizzo di due tecniche differenti.