Qu'est-ce que l'enregistreur de masse et pourquoi inquiète-t-il les chercheurs en cybersécurité?

Mass Logger Keylogger

Les forums de piratage sont des endroits occupés. Les auteurs de malwares se battent pour faire de grosses liasses d'argent en vendant leurs produits à des cybercriminels en herbe, et il faut dire qu'il ne manque pas d'acheteurs. La concurrence est rude, et il est très difficile pour un nouveau venu d'arriver sur la scène et de voler des clients des noms établis. Cela dit, un nouvel enregistreur de frappe appelé Mass Logger a récemment attiré l'attention des chercheurs en sécurité, qui pensent que cela pourrait être une force avec laquelle il faut compter dans un avenir prévisible. Mais qu'est-ce qui le distingue de la foule?

Mass Logger a été créé par un développeur expérimenté

Apparemment, l'auteur de Mass Logger a choisi le bon type de malware à vendre. L'ère des campagnes massives de ransomwares est bel et bien révolue et selon Cofense, la plupart des malwares distribués par les spams sont des enregistreurs de frappe.

L'augmentation de la demande pour les enregistreurs de frappe devrait aider aux ventes, mais le développeur de Mass Logger veut encore populariser son produit et pour ce faire, il a créé une vidéo YouTube qui présente certaines des fonctionnalités de l'enregistreur de frappe.

L'auteur s'appelle NYANxCAT, et un rapide coup d'œil sur sa chaîne YouTube révèle que Mass Logger est loin d'être la seule famille de logiciels malveillants dont il est responsable. Les chercheurs de Cofense ont déclaré que NYANxCAT se trouve derrière une grande variété de chevaux de Troie d'accès à distance comme LimeRAT et AsyncRAT, et les vidéos suggèrent que le pirate a également créé quelques autres outils de piratage de description différente. En d'autres termes, nous parlons d'un auteur expérimenté de logiciels malveillants qui s'est déjà fait un nom dans la communauté des hackers. Cela augmente définitivement les chances de succès de Mass Logger.

Un enregistreur de frappe facilement configurable avec de nombreuses fonctionnalités

La fonctionnalité principale de Mass Logger est assez standard. Le malware enregistre toutes les frappes effectuées par les victimes et les stocke dans des fichiers journaux, qui sont périodiquement renvoyés aux escrocs via FTP ou par e-mail. Un rapide coup d'œil à la publicité YouTube montre cependant que les clients ont beaucoup d'autres options avec lesquelles jouer, notamment la possibilité de prendre des captures d'écran et de les diffuser via des périphériques USB. Les chercheurs de GData ont également confirmé que Mass Logger est livré avec plusieurs modules, et surtout, ils ont dit que les activer et les désactiver est très facile.

La facilité d'utilisation est un autre argument de vente pour Mass Logger. N'oublions pas que les personnes qui achètent et distribuent des logiciels malveillants ne sont pas nécessairement très technophiles, et une interface intuitive peut être un énorme avantage pour eux.

Mass Logger reçoit des mises à jour régulières

Mass Logger est déjà en train de devenir un enregistreur de frappe assez formidable, mais NYANxCAT semble déterminé à le rendre encore meilleur. En seulement trois semaines, les chercheurs de Cofense ont vu pas moins de 13 mises à jour de l'enregistreur de masse. Les nouvelles versions ont apporté des capacités étendues de vol d'informations d'identification et des outils d'évasion de détection, et à ce rythme, Mass Logger pourrait bientôt évoluer d'un enregistreur de frappe relativement simple à une famille de logiciels malveillants polyvalents.

Il est clair que Mass Logger a beaucoup à faire pour le moment, mais peut-il vraiment capturer une part de marché importante? Il semble que cela se produit déjà.

Selon le rapport de Cofense, un groupe de cybercriminels est récemment passé de l'agent Tesla à Mass Logger, ce qui montre que NYANxCAT gagne déjà de l'argent avec sa nouvelle création. Malheureusement, cela signifie que le développeur mettra probablement plus d'efforts dans le logiciel malveillant, et ce n'est pas une bonne nouvelle pour l'utilisateur régulier.

June 17, 2020

Laisser une Réponse