Wat is Mass Logger en waarom maken onderzoekers op het gebied van cyberbeveiliging zich zorgen?
Hackingforums zijn drukke plaatsen. Malware-auteurs vechten om dikke hoeveelheden geld te verdienen door hun producten te verkopen aan wannabe cybercriminelen, en er moet worden gezegd dat er geen tekort is aan kopers. De concurrentie is hevig en het is erg moeilijk voor een nieuwkomer om ter plaatse te komen en klanten te stelen van de gevestigde namen. Dat gezegd hebbende, trok een nieuwe keylogger genaamd Mass Logger onlangs de aandacht van beveiligingsonderzoekers, die denken dat het in de nabije toekomst een kracht kan zijn waarmee rekening moet worden gehouden. Maar wat onderscheidt het van de massa?
Table of Contents
Mass Logger is gemaakt door een ervaren ontwikkelaar
Blijkbaar heeft de auteur van Mass Logger het juiste type malware gekozen om te verkopen. Het tijdperk van massale ransomwarecampagnes is nu echt voorbij, en volgens Cofense bestaat de meeste malware die door spammails wordt verspreid uit keyloggers.
De toegenomen vraag naar keyloggers zou moeten helpen bij de verkoop, maar de ontwikkelaar van Mass Logger wil hun product nog verder populair maken en om dat te doen, hebben ze een YouTube-video gemaakt met een aantal functies van de keylogger.
De auteur heeft de bijnaam NYANxCAT en een snelle blik op hun YouTube-kanaal laat zien dat Mass Logger verre van de enige malwarefamilie is waarvoor ze verantwoordelijk zijn. De onderzoekers van Cofense zeiden dat NYANxCAT achter een grote verscheidenheid aan trojans voor externe toegang zoals LimeRAT en AsyncRAT zit, en de video's suggereren dat de hacker ook een paar andere hacktools met een andere beschrijving heeft gemaakt. Met andere woorden, we hebben het over een ervaren malware-auteur die al naam heeft gemaakt in de hackgemeenschap. Dit vergroot zeker de kans op succes van Mass Logger.
Een eenvoudig configureerbare keylogger met tal van functies
De belangrijkste functionaliteit van Mass Logger is vrij standaard. De malware registreert alle toetsaanslagen die de slachtoffers maken en slaat ze op in logbestanden, die periodiek via FTP of via e-mail naar de boeven worden teruggestuurd. Een snelle blik op de YouTube-advertentie laat echter zien dat klanten nog heel wat andere opties hebben om mee te spelen, waaronder de mogelijkheid om screenshots te maken en te verspreiden via USB-apparaten. GData- onderzoekers bevestigden ook dat Mass Logger wordt geleverd met meerdere modules, en cruciaal was dat ze zeiden dat het heel eenvoudig is om ze in en uit te schakelen.
Gebruiksgemak is een ander verkoopargument voor Mass Logger. Laten we niet vergeten dat de mensen die malware kopen en verspreiden niet per se zo technisch onderlegd zijn, en een intuïtieve interface kan een enorm voordeel voor hen zijn.
Mass Logger ontvangt regelmatig updates
Mass Logger is al een behoorlijk formidabele keylogger aan het worden, maar NYANxCAT lijkt vastbesloten om het nog beter te maken. In slechts drie weken tijd zagen de onderzoekers van Cofense maar liefst 13 Mass Logger-updates. De nieuwe versies brachten uitgebreide mogelijkheden voor het stelen van inloggegevens en tools voor detectie-ontwijking, en in dat tempo kon Mass Logger snel evolueren van een relatief eenvoudige keylogger naar een veelzijdige malwarefamilie.
Het is duidelijk dat Mass Logger momenteel veel te bieden heeft, maar kan het echt een aanzienlijk marktaandeel veroveren? Het lijkt erop dat dit al gebeurt.
Volgens het rapport van Cofense is een groep cybercriminelen onlangs overgestapt van Agent Tesla naar Mass Logger, wat aantoont dat NYANxCAT al geld verdient met hun nieuwste creatie. Helaas betekent dit dat de ontwikkelaar waarschijnlijk nog meer moeite zal doen met de malware, en dat is geen goed nieuws voor de gewone gebruiker.
