Τι είναι το Mass Logger και γιατί ανησυχεί ο ερευνητής στον τομέα της ασφάλειας στον κυβερνοχώρο;

Mass Logger Keylogger

Τα φόρουμ χακαρίσματος είναι πολυσύχναστα μέρη. Οι συγγραφείς κακόβουλου λογισμικού παλεύουν να βγάλουν λίγα χρήματα σε μετρητά, πωλώντας τα προϊόντα τους σε εγκληματίες του κυβερνοχώρου και πρέπει να ειπωθεί ότι δεν υπάρχει έλλειψη αγοραστών. Ο ανταγωνισμός είναι σκληρός και είναι πολύ δύσκολο για έναν νεοφερμένο να φτάσει στη σκηνή και να κλέψει μερικούς πελάτες από τα καθιερωμένα ονόματα. Τούτου λεχθέντος, ένα νέο keylogger που ονομάζεται Mass Logger τράβηξε πρόσφατα την προσοχή ερευνητών ασφαλείας, οι οποίοι πιστεύουν ότι θα μπορούσε να είναι μια δύναμη που πρέπει να ληφθεί υπόψη για το προβλέψιμο μέλλον. Αλλά τι το κάνει να ξεχωρίζει από το πλήθος;

Το Mass Logger δημιουργήθηκε από έναν έμπειρο προγραμματιστή

Προφανώς, ο συγγραφέας της Mass Logger επέλεξε το σωστό είδος κακόβουλου λογισμικού για πώληση. Η εποχή των μαζικών εκστρατειών ransomware έχει τελειώσει και τώρα, και σύμφωνα με τον Cofense, το μεγαλύτερο μέρος του κακόβουλου λογισμικού που διανέμεται από spam email αποτελείται από keyloggers.

Η αυξημένη ζήτηση για keyloggers θα βοηθήσει στις πωλήσεις, αλλά ο προγραμματιστής της Mass Logger θέλει να διαδώσει ακόμα περισσότερο το προϊόν του και να το κάνει αυτό, δημιούργησαν ένα βίντεο στο YouTube που προβάλλει ορισμένες από τις λειτουργίες του keylogger.

Ο συγγραφέας πηγαίνει με το ψευδώνυμο NYANxCAT και μια γρήγορη ματιά στο κανάλι του στο YouTube αποκαλύπτει ότι το Mass Logger απέχει πολύ από τη μόνη οικογένεια κακόβουλων προγραμμάτων για την οποία είναι υπεύθυνοι. Οι ερευνητές του Cofense δήλωσαν ότι το NYANxCAT βρίσκεται πίσω από μια μεγάλη ποικιλία trojan απομακρυσμένης πρόσβασης, όπως το LimeRAT και το AsyncRAT, και τα βίντεο υποδηλώνουν ότι ο hacker έχει επίσης δημιουργήσει μερικά άλλα εργαλεία hacking διαφορετικής περιγραφής. Με άλλα λόγια, μιλάμε για έναν έμπειρο συγγραφέα κακόβουλου λογισμικού που έχει ήδη κάνει ένα όνομα για τον εαυτό του στην κοινότητα των hacking. Αυτό αυξάνει σίγουρα τις πιθανότητες επιτυχίας του Mass Logger.

Ένα εύκολα ρυθμιζόμενο keylogger με πολλές δυνατότητες

Η κύρια λειτουργικότητα του Mass Logger είναι αρκετά στάνταρ. Το κακόβουλο λογισμικό καταγράφει όλα τα πλήκτρα που κάνουν τα θύματα και τα αποθηκεύει σε αρχεία καταγραφής, τα οποία αποστέλλονται περιοδικά στους απατεώνες είτε μέσω FTP είτε μέσω email. Μια γρήγορη ματιά στη διαφήμιση YouTube δείχνει, ωστόσο, ότι οι πελάτες έχουν αρκετές άλλες επιλογές για να παίξουν, συμπεριλαμβανομένης της δυνατότητας λήψης στιγμιότυπων οθόνης και διάδοσης μέσω συσκευών USB. Οι ερευνητές του GData επιβεβαίωσαν επίσης ότι το Mass Logger έρχεται με πολλαπλές ενότητες και, βασικά, είπαν ότι η ενεργοποίησή τους και η απενεργοποίησή τους είναι πολύ εύκολη.

Η ευκολία χρήσης είναι ένα άλλο σημείο πώλησης για το Mass Logger. Ας μην ξεχνάμε ότι οι άνθρωποι που αγοράζουν και διανέμουν κακόβουλο λογισμικό δεν είναι απαραίτητα τόσο τεχνολογικοί, και μια διαισθητική διεπαφή μπορεί να είναι ένα τεράστιο πλεονέκτημα για αυτούς.

Το Mass Logger λαμβάνει τακτικές ενημερώσεις

Το Mass Logger διαμορφώνεται ήδη για να είναι αρκετά τρομερό keylogger, αλλά το NYANxCAT φαίνεται αποφασισμένο να το κάνει ακόμα καλύτερο. Σε διάστημα μόλις τριών εβδομάδων, οι ερευνητές του Cofense είδαν τουλάχιστον 13 ενημερώσεις Mass Logger. Οι νέες εκδόσεις έφεραν διευρυμένες δυνατότητες κλοπής διαπιστευτηρίων και εργαλεία ανίχνευσης, και με αυτόν τον ρυθμό, το Mass Logger θα μπορούσε σύντομα να εξελιχθεί από ένα σχετικά απλό keylogger σε μια ευέλικτη οικογένεια κακόβουλων προγραμμάτων.

Είναι σαφές ότι η Mass Logger έχει πολλά για αυτήν τη στιγμή, αλλά μπορεί πραγματικά να καταλάβει ένα σημαντικό μερίδιο αγοράς; Φαίνεται ότι αυτό συμβαίνει ήδη.

Σύμφωνα με την έκθεση του Cofense, μια ομάδα εγκληματιών στον κυβερνοχώρο άλλαξε πρόσφατα από τον πράκτορα Tesla σε Mass Logger, κάτι που δείχνει ότι η NYANxCAT κερδίζει ήδη χρήματα από τη νεότερη δημιουργία τους. Δυστυχώς, αυτό σημαίνει ότι ο προγραμματιστής πιθανότατα θα καταβάλει ακόμη μεγαλύτερη προσπάθεια στο κακόβουλο λογισμικό και αυτό δεν είναι καλό νέο για τον κανονικό χρήστη.

June 17, 2020

Αφήστε μια απάντηση