Hvad er masselogger, og hvorfor har det forskere på cybersikkerhed bekymret?
Hackeforum er travle steder. Malware-forfattere kæmper for at tjene fedt med kontanter ved at sælge deres produkter til wannabe-cyberkriminelle, og det må siges, at der ikke er mangel på købere. Konkurrencen er hård, og det er meget svært for en nytilkomne at ankomme til scenen og stjæle nogle kunder fra de etablerede navne. Når det er sagt, fandt en ny keylogger kaldet Mass Logger for nylig opmærksomheden fra sikkerhedsforskere, der mener, at det kunne være en styrke, der skal regnes med i en overskuelig fremtid. Men hvad får det til at skille sig ud fra mængden?
Table of Contents
Mass Logger blev oprettet af en erfaren udvikler
Tilsyneladende har Mass Loggers forfatter valgt den rigtige type malware, der skal sælges. Alderen for massive ransomware-kampagner er godt og virkelig overstået nu, og ifølge Cofense består det meste af malware distribueret med spam-e-mails af keyloggers.
Den øgede efterspørgsel efter keyloggers skulle hjælpe med salget, men Mass Loggers udvikler ønsker at popularisere deres produkt yderligere og for at gøre det har de oprettet en YouTube-video, der viser nogle af Keyloggers funktionalitet.
Forfatteren går under kaldenavnet NYANxCAT, og et hurtigt kig gennem deres YouTube-kanal afslører, at Mass Logger langt fra er den eneste malware-familie, de er ansvarlige for. Cofenses forskere sagde, at NYANxCAT sidder bag en lang række trojanere til fjernadgang som LimeRAT og AsyncRAT, og videoerne antyder, at hackeren også har oprettet et par andre hackingværktøjer med forskellige beskrivelser. Med andre ord taler vi om en erfaren malware-forfatter, der allerede har opkaldt et navn i hacking-samfundet. Dette øger bestemt Mass Loggers chancer for succes.
En let konfigurerbar keylogger med masser af funktioner
Mass Loggers vigtigste funktionalitet er temmelig standard. Malwaren registrerer alle de tastetryk, som ofrene foretager, og gemmer dem i logfiler, som med jævne mellemrum sendes tilbage til skurkerne enten via FTP eller via e-mail. Et hurtigt kig på YouTube-reklamen viser imidlertid, at kunderne har en hel del andre muligheder at lege med, herunder muligheden for at tage skærmbilleder og sprede via USB-enheder. GData- forskere bekræftede også, at Mass Logger leveres med flere moduler, og af afgørende betydning sagde de, at det er meget let at aktivere dem og deaktivere dem.
Brugervenlighed er et andet salgssted for Mass Logger. Lad os ikke glemme, at de mennesker, der køber og distribuerer malware, ikke nødvendigvis er så teknisk kyndige, og en intuitiv grænseflade kan være en massiv fordel for dem.
Mass Logger modtager regelmæssige opdateringer
Mass Logger er allerede i gang med at blive en ganske formidabel keylogger, men NYANxCAT ser ud til at være fast besluttet på at gøre det endnu bedre. I løbet af bare tre uger så Cofenses forskere ikke mindre end 13 opdateringer af Mass Logger. De nye versioner bragte udvidede legitimationsstjælefunktioner og værktøjer til detektionsunddragelse, og i den takt kunne Mass Logger hurtigt udvikle sig fra en relativt simpel keylogger til en alsidig malware-familie.
Det er tydeligt, at Mass Logger har meget at gøre med det i øjeblikket, men kan det virkelig fange en betydelig markedsandel? Det ser ud til, at dette allerede sker.
Ifølge Cofense's rapport skiftede en gruppe cyberkriminelle for nylig fra Agent Tesla til Mass Logger, som viser at NYANxCAT allerede tjener penge på deres nyeste oprettelse. Desværre betyder det, at udvikleren sandsynligvis vil lægge endnu større indsats i malware, og det er ikke gode nyheder for den almindelige bruger.
