マスロガーとは何ですか、なぜサイバーセキュリティ研究者は心配しているのですか？

ハッキングフォーラムは忙しい場所です。マルウェアの作者は、サイバー犯罪者になりたい製品を販売することにより、現金の脂肪を作るために戦っています。そして、買い手の不足はないと言わざるを得ません。競争は厳しく、新規参入者が現場に到着して、確立された名前から一部の顧客を盗むことは非常に困難です。そうは言っても、最近、Mass Loggerと呼ばれる新しいキーロガーがセキュリティ研究者の注目を集めました。セキュリティ研究者は、それが近い将来に考慮される力になる可能性があると考えています。しかし、それが群衆から際立っているのは何ですか？

マスロガーは経験豊富な開発者によって作成されました

どうやら、Mass Loggerの作者は、販売するマルウェアの適切なタイプを選びました。大規模なランサムウェアキャンペーンの時代は今も昔も変わらず 、 Cofenseによれば、スパムメールによって配布されるマルウェアのほとんどはキーロガーで構成されています。

キーロガーの需要の増加は売り上げに役立つはずですが、マスロガーの開発者は製品をさらに普及させ、それを実現するために、キーロガーの機能の一部を紹介するYouTubeビデオを作成しました 。

作者はNYANxCATというニックネームで呼ばれており、 YouTubeチャンネルをざっと見てみると、Mass Loggerが責任を負う唯一のマルウェアファミリーとはかけ離れていることがわかります。 Cofenseの研究者たちは、NYANxCATはLimeRATやAsyncRATのような多種多様なリモートアクセストロイの木馬の背後にあると述べており、ビデオはハッカーが他にもいくつかの異なるハッキングツールを作成したことを示唆しています。言い換えれば、ハッキングコミュニティですでに名を馳せた経験豊富なマルウェア作成者のことです。これは間違いなく、Mass Loggerの成功の可能性を高めます。

豊富な機能を備えた簡単に設定可能なキーロガー

マスロガーの主な機能はかなり標準的です。このマルウェアは、被害者が行ったすべてのキーストロークを記録し、ログファイルに保存します。ログファイルは、FTPまたは電子メールを介して定期的に犯罪者に送り返されます。ただし、YouTubeの広告をざっと見てみると、スクリーンショットを撮ったり、USBデバイスを介して拡散したりする機能など、ユーザーが操作できるオプションは他にもたくさんあることがわかります。 GDataの研究者たちは、Mass Loggerに複数のモジュールが付属していることも確認しており、重要なこととして、有効化と無効化は非常に簡単であると述べています。

使いやすさは、マスロガーのもう1つのセールスポイントです。マルウェアを購入して配布する人々は必ずしも技術に精通しているとは限らないことを忘れないでください。直感的なインターフェースは彼らにとって大きな利点となります。

マスロガーは定期的な更新を受け取ります

マスロガーはすでにかなり手ごわいキーロガーになりつつありますが、NYANxCATはそれをさらに良くする決心をしているようです。ほんの3週間の期間で、Cofenseの研究者は13以上のMass Loggerの更新を見ました。新しいバージョンでは、拡張された資格情報盗用機能と検出回避ツールが導入され、そのレートで、Mass Loggerはすぐに比較的単純なキーロガーから多用途のマルウェアファミリーに進化する可能性があります。

現時点では、Mass Loggerが多くのことを行っていることは明らかですが、本当に大きな市場シェアを獲得できるでしょうか？これはすでに起こっているようです。

Cofenseのレポートによると、最近サイバー犯罪者のグループがエージェントテスラからマスロガーに切り替えました。残念ながら、これは開発者がマルウェアにさらに多くの努力を払う可能性が高いことを意味し、それは一般ユーザーにとっては良いニュースではありません。