Was ist Massenlogger und warum haben sich Cybersicherheitsforscher Sorgen gemacht?
Hacking-Foren sind belebte Orte. Malware-Autoren kämpfen darum, fette Geldbündel zu verdienen, indem sie ihre Produkte an Möchtegern-Cyberkriminelle verkaufen, und es muss gesagt werden, dass es keinen Mangel an Käufern gibt. Die Konkurrenz ist hart und es ist sehr schwer für einen Neuling, vor Ort zu sein und einige Kunden von den etablierten Namen zu stehlen. Allerdings hat kürzlich ein neuer Keylogger namens Mass Logger die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen, die glauben, dass dies auf absehbare Zeit eine Kraft sein könnte, mit der man rechnen muss. Aber was unterscheidet es von der Masse?
Table of Contents
Mass Logger wurde von einem erfahrenen Entwickler erstellt
Anscheinend hat der Autor von Mass Logger die richtige Art von Malware zum Verkauf ausgewählt. Das Zeitalter massiver Ransomware-Kampagnen ist längst vorbei, und laut Cofense besteht der größte Teil der durch Spam-E-Mails verbreiteten Malware aus Keyloggern.
Die gestiegene Nachfrage nach Keyloggern dürfte beim Verkauf helfen, aber der Entwickler von Mass Logger möchte sein Produkt noch weiter bekannt machen. Dazu haben sie ein YouTube-Video erstellt, in dem einige Funktionen des Keyloggers vorgestellt werden.
Der Autor trägt den Spitznamen NYANxCAT und ein kurzer Blick auf den YouTube-Kanal zeigt, dass Mass Logger bei weitem nicht die einzige Malware-Familie ist, für die sie verantwortlich sind. Die Forscher von Cofense sagten, dass NYANxCAT hinter einer Vielzahl von Fernzugriffstrojanern wie LimeRAT und AsyncRAT steht, und die Videos legen nahe, dass der Hacker auch einige andere Hacking-Tools unterschiedlicher Beschreibung erstellt hat. Mit anderen Worten, wir sprechen von einem erfahrenen Malware-Autor, der sich in der Hacking-Community bereits einen Namen gemacht hat. Dies erhöht definitiv die Erfolgschancen von Mass Logger.
Ein einfach zu konfigurierender Keylogger mit vielen Funktionen
Die Hauptfunktionalität von Mass Logger ist ziemlich Standard. Die Malware zeichnet alle Tastatureingaben der Opfer auf und speichert sie in Protokolldateien, die regelmäßig entweder per FTP oder per E-Mail an die Gauner zurückgesendet werden. Ein kurzer Blick auf die YouTube-Werbung zeigt jedoch, dass Kunden noch einige andere Optionen zum Spielen haben, einschließlich der Möglichkeit, Screenshots zu machen und über USB-Geräte zu verbreiten. GData- Forscher bestätigten auch, dass Mass Logger mit mehreren Modulen geliefert wird, und sie sagten entscheidend, dass das Aktivieren und Deaktivieren sehr einfach ist.
Benutzerfreundlichkeit ist ein weiteres Verkaufsargument für Mass Logger. Vergessen wir nicht, dass die Leute, die Malware kaufen und vertreiben, nicht unbedingt so technisch versiert sind und eine intuitive Benutzeroberfläche ein enormer Vorteil für sie sein kann.
Mass Logger erhält regelmäßige Updates
Mass Logger entwickelt sich bereits zu einem beeindruckenden Keylogger, aber NYANxCAT scheint entschlossen zu sein, es noch besser zu machen. Innerhalb von nur drei Wochen sahen die Forscher von Cofense nicht weniger als 13 Mass Logger-Updates. Die neuen Versionen brachten erweiterte Funktionen zum Stehlen von Anmeldeinformationen und Tools zur Umgehung der Erkennung mit sich. In diesem Tempo könnte sich Mass Logger bald von einem relativ einfachen Keylogger zu einer vielseitigen Malware-Familie entwickeln.
Es ist klar, dass Mass Logger im Moment viel zu bieten hat, aber kann es wirklich einen bedeutenden Marktanteil erobern? Es sieht so aus, als ob dies bereits geschieht.
Laut dem Bericht von Cofense hat eine Gruppe von Cyberkriminellen kürzlich von Agent Tesla zu Mass Logger gewechselt, was zeigt, dass NYANxCAT bereits mit ihrer neuesten Kreation Geld verdient. Leider bedeutet dies, dass der Entwickler wahrscheinlich noch mehr Aufwand in die Malware stecken wird, und das sind keine guten Nachrichten für den regulären Benutzer.
