¿Qué es Mass Logger y por qué los investigadores de ciberseguridad están preocupados?

Mass Logger Keylogger

Los foros de piratería son lugares ocupados. Los autores de malware luchan para hacer fajos de dinero vendiendo sus productos a aspirantes a ciberdelincuentes, y hay que decir que no hay escasez de compradores. La competencia es dura, y es muy difícil para un recién llegado llegar a la escena y robar algunos clientes de los nombres establecidos. Dicho esto, un nuevo keylogger llamado Mass Logger llamó recientemente la atención de los investigadores de seguridad, que piensan que podría ser una fuerza a tener en cuenta en el futuro previsible. Pero, ¿qué lo hace destacar entre la multitud?

Mass Logger fue creado por un desarrollador experimentado

Aparentemente, el autor de Mass Logger ha elegido el tipo correcto de malware para vender. La era de las campañas masivas de ransomware ya ha pasado, y según Cofense, la mayoría del malware distribuido por correos electrónicos no deseados consiste en keyloggers.

El aumento de la demanda de keyloggers debería ayudar con las ventas, pero el desarrollador de Mass Logger quiere popularizar aún más su producto y, para hacerlo, han creado un video de YouTube que muestra algunas de las funciones del keylogger.

El autor se conoce con el apodo de NYANxCAT, y un vistazo rápido a su canal de YouTube revela que Mass Logger está lejos de ser la única familia de malware de la que son responsables. Los investigadores de Cofense dijeron que NYANxCAT se encuentra detrás de una amplia variedad de troyanos de acceso remoto como LimeRAT y AsyncRAT, y los videos sugieren que el pirata informático también ha creado algunas otras herramientas de piratería de diferente descripción. En otras palabras, estamos hablando de un autor de malware experimentado que ya se ha hecho un nombre en la comunidad de hackers. Esto definitivamente aumenta las posibilidades de éxito de Mass Logger.

Un keylogger fácilmente configurable con muchas características

La funcionalidad principal de Mass Logger es bastante estándar. El malware registra todas las pulsaciones de teclas que realizan las víctimas y las almacena en archivos de registro, que se envían periódicamente a los delincuentes, ya sea a través de FTP o por correo electrónico. Sin embargo, un vistazo rápido al anuncio de YouTube muestra que los clientes tienen muchas otras opciones para jugar, incluida la capacidad de tomar capturas de pantalla y propagarse a través de dispositivos USB. Los investigadores de GData también confirmaron que Mass Logger viene con múltiples módulos y, lo que es más importante, dijeron que habilitarlos y deshabilitarlos es muy fácil.

La facilidad de uso es otro punto de venta para Mass Logger. No olvidemos que las personas que compran y distribuyen malware no son necesariamente tan conocedores de la tecnología, y una interfaz intuitiva puede ser una gran ventaja para ellos.

Mass Logger recibe actualizaciones periódicas

Mass Logger ya se perfila como un keylogger bastante formidable, pero NYANxCAT parece decidido a hacerlo aún mejor. En un período de solo tres semanas, los investigadores de Cofense vieron no menos de 13 actualizaciones de Mass Logger. Las nuevas versiones trajeron capacidades ampliadas de robo de credenciales y herramientas de evasión de detección, y a ese ritmo, Mass Logger pronto podría evolucionar de un keylogger relativamente simple a una familia de malware versátil.

Está claro que Mass Logger tiene mucho en juego en este momento, pero ¿puede realmente capturar una participación de mercado significativa? Parece que esto ya está sucediendo.

Según el informe de Cofense, un grupo de ciberdelincuentes recientemente cambió de Agente Tesla a Mass Logger, lo que demuestra que NYANxCAT ya está ganando dinero con su nueva creación. Desafortunadamente, esto significa que el desarrollador probablemente pondrá aún más esfuerzo en el malware, y eso no es una buena noticia para el usuario normal.

June 17, 2020

Deja una respuesta