Hva er masselogger, og hvorfor har det forskere innen cybersikkerhet bekymret?
Forum for hacking er travle steder. Malware-forfattere kjemper for å tjene fete potter med penger ved å selge produktene sine til wannabe-kriminelle, og det må sies at det ikke er mangel på kjøpere. Konkurransen er stiv, og det er veldig vanskelig for en nykommer å komme på scenen og stjele noen kunder fra de etablerte navnene. Når det er sagt, fikk en ny keylogger kalt Mass Logger nylig oppmerksomheten til sikkerhetsforskere, som tror at det kan være en styrke å regne med i overskuelig fremtid. Men hva får det til å skille seg ut fra mengden?
Table of Contents
Mass Logger ble opprettet av en erfaren utvikler
Angivelig har forfatteren av Mass Logger valgt riktig type malware for å selge. Alderen for massive ransomware-kampanjer er vel og virkelig over nå, og i følge Cofense består det meste av skadelig programvare distribuert av spam-e-poster av keyloggers.
Den økte etterspørselen etter keyloggers burde hjelpe med salg, men Mass Loggers utvikler ønsker å popularisere produktet ytterligere og for å gjøre det, har de laget en YouTube-video som viser noe av funksjonen til keylogger.
Forfatteren går under kallenavnet NYANxCAT, og et raskt blikk gjennom YouTube-kanalen deres avslører at Mass Logger langt fra er den eneste skadelige familien de er ansvarlig for. Forskerne i Cofense sa at NYANxCAT sitter bak et bredt spekter av trojanere for ekstern tilgang som LimeRAT og AsyncRAT, og videoene antyder at hackeren også har laget noen få andre hackingverktøy med annen beskrivelse. Med andre ord, vi snakker om en erfaren malware-forfatter som allerede har gitt seg et navn i hackingsamfunnet. Dette øker definitivt Mass Loggers muligheter for å lykkes.
En enkelt konfigurerbar keylogger med mange funksjoner
Mass Loggers hovedfunksjonalitet er ganske standard. Den skadelige programvaren registrerer alle tastetrykkene ofrene lager og lagrer dem i loggfiler, som med jevne mellomrom sendes tilbake til skurkene enten gjennom FTP eller via e-post. En rask titt på YouTube-reklamen viser imidlertid at kundene har ganske mange andre alternativer å leke med, inkludert muligheten til å ta skjermbilder og spre seg via USB-enheter. GData- forskere bekreftet også at Mass Logger kommer med flere moduler, og avgjørende sa de at det er veldig enkelt å aktivere dem og deaktivere dem.
Brukervennlighet er et annet salgsargument for Mass Logger. La oss ikke glemme at menneskene som kjøper og distribuerer skadelig programvare ikke nødvendigvis er så teknisk kunnskapsrike, og et intuitivt grensesnitt kan være en enorm fordel for dem.
Mass Logger mottar jevnlige oppdateringer
Mass Logger er allerede i ferd med å utforme seg til å være en ganske formidabel keylogger, men NYANxCAT virker fast bestemt på å gjøre det enda bedre. I løpet av bare tre uker så forskerne fra Cofense ikke færre enn 13 oppdateringer av Mass Logger. De nye versjonene brakte utvidede evner til å stjele legitimasjon og verktøy for deteksjonssvik, og i den takt kunne Mass Logger snart utvikle seg fra en relativt enkel keylogger til en allsidig malware-familie.
Det er tydelig at Mass Logger har mye å gjøre for øyeblikket, men kan den virkelig fange en betydelig markedsandel? Det ser ut som dette allerede skjer.
I følge Cofenses rapport byttet en gruppe nettkriminelle nylig fra Agent Tesla til Mass Logger, som viser at NYANxCAT allerede tjener penger på deres nyeste opprettelse. Dessverre betyr dette at utvikleren sannsynligvis vil legge enda større krefter på skadelig programvare, og det er ikke gode nyheter for den vanlige brukeren.
