Co to jest Mass Logger i dlaczego martwią się naukowcy zajmujący się cyberbezpieczeństwem?
Fora hakerskie są ruchliwymi miejscami. Twórcy szkodliwego oprogramowania walczą o zarabianie grubymi pieniędzmi, sprzedając swoje produkty niedoszłym cyberprzestępcom, i trzeba powiedzieć, że nie brakuje kupujących. Konkurencja jest ostra i bardzo trudno jest przybyszowi przybyć na scenę i ukraść niektórych klientów z ustalonych nazwisk. To powiedziawszy, nowy keylogger o nazwie Mass Logger zwrócił ostatnio uwagę badaczy bezpieczeństwa, którzy uważają, że może to być siła, z którą należy się liczyć w najbliższej przyszłości. Ale co wyróżnia go spośród tłumu?
Table of Contents
Mass Logger został stworzony przez doświadczonego programistę
Najwyraźniej autor Mass Logger wybrał odpowiedni rodzaj złośliwego oprogramowania do sprzedaży. Era masowych kampanii ransomware jest teraz bardzo dobra i według Cofense większość szkodliwego oprogramowania rozpowszechnianego w wiadomościach spamowych składa się z keyloggerów.
Zwiększone zapotrzebowanie na keyloggery powinno pomóc w sprzedaży, ale deweloper Mass Logger chce jeszcze bardziej spopularyzować swój produkt i aby to zrobić, stworzył film na YouTube, który pokazuje niektóre funkcje keyloggera.
Autor nosi przydomek NYANxCAT, a szybki przegląd ich kanału YouTube ujawnia, że Mass Logger jest daleki od jedynej rodziny szkodliwego oprogramowania, za którą są odpowiedzialni. Badacze Cofense powiedzieli, że NYANxCAT stoi za wieloma trojanami zdalnego dostępu, takimi jak LimeRAT i AsyncRAT, a filmy sugerują, że haker stworzył również kilka innych narzędzi hakerskich o innym opisie. Innymi słowy, mówimy o doświadczonym autorze szkodliwego oprogramowania, który już wyrobił sobie markę w społeczności hakerów. To zdecydowanie zwiększa szanse na sukces Mass Logger.
Łatwo konfigurowalny keylogger z wieloma funkcjami
Główna funkcjonalność Mass Logger jest dość standardowa. Złośliwe oprogramowanie rejestruje wszystkie naciśnięcia klawiszy przez ofiary i przechowuje je w plikach dziennika, które są okresowo odsyłane do oszustów przez FTP lub e-mail. Szybkie spojrzenie na reklamę w YouTube pokazuje jednak, że klienci mają do wyboru jeszcze kilka innych opcji, w tym możliwość robienia zrzutów ekranu i rozprzestrzeniania się za pośrednictwem urządzeń USB. Badacze GData potwierdzili również, że Mass Logger jest wyposażony w wiele modułów, a co najważniejsze, powiedzieli, że włączenie ich i wyłączenie jest bardzo łatwe.
Łatwość użytkowania to kolejny punkt sprzedaży Mass Logger. Nie zapominajmy, że ludzie, którzy kupują i dystrybuują złośliwe oprogramowanie, niekoniecznie muszą mieć wiedzę techniczną, a intuicyjny interfejs może być dla nich ogromną zaletą.
Mass Logger otrzymuje regularne aktualizacje
Mass Logger już się kształtuje, aby stać się naprawdę świetnym keyloggerem, ale NYANxCAT wydaje się zdeterminowany, aby uczynić go jeszcze lepszym. W ciągu zaledwie trzech tygodni badacze Cofense zobaczyli aż 13 aktualizacji Mass Logger. Nowe wersje przyniosły rozszerzone możliwości kradzieży danych uwierzytelniających i narzędzia do unikania wykrycia. W tym tempie Mass Logger może wkrótce przekształcić się ze stosunkowo prostego keyloggera w wszechstronną rodzinę szkodliwego oprogramowania.
Oczywiste jest, że Mass Logger ma w tej chwili wiele do zrobienia, ale czy naprawdę może zdobyć znaczący udział w rynku? Wygląda na to, że to już się dzieje.
Według raportu Cofense grupa cyberprzestępców niedawno przeszła z Agenta Tesli na Mass Logger, co pokazuje, że NYANxCAT już zarabia na swoim najnowszym dziele. Niestety oznacza to, że twórca prawdopodobnie włoży jeszcze więcej wysiłku w złośliwe oprogramowanie, a to nie jest dobra wiadomość dla zwykłego użytkownika.