O que é o Mass Logger e por que os pesquisadores de segurança cibernética estão preocupados?

Mass Logger Keylogger

Os fóruns de hackers são lugares ocupados. Os autores de malware lutam para ganhar dinheiro vendendo seus produtos para aspirantes a cibercriminosos, e é preciso dizer que não faltam compradores. A competição é dura e é muito difícil para um recém-chegado entrar em cena e roubar alguns clientes dos nomes estabelecidos. Dito isto, um novo keylogger chamado Mass Logger chamou recentemente a atenção de pesquisadores de segurança, que pensam que poderia ser uma força a ser reconhecida no futuro próximo. Mas o que o faz se destacar da multidão?

O Mass Logger foi criado por um desenvolvedor experiente

Aparentemente, o autor do Mass Logger escolheu o tipo certo de malware para vender. A era das campanhas massivas de ransomware está bem e verdadeiramente agora e, de acordo com o Cofense, a maior parte do malware distribuído por emails de spam consiste em keyloggers.

O aumento da demanda por keyloggers deve ajudar nas vendas, mas o desenvolvedor da Mass Logger quer popularizar ainda mais seu produto e, para isso, criou um vídeo do YouTube que mostra algumas das funcionalidades do keylogger.

O autor usa o apelido NYANxCAT, e uma rápida olhada no canal do YouTube revela que o Mass Logger está longe de ser a única família de malware pela qual eles são responsáveis. Os pesquisadores da Cofense disseram que o NYANxCAT está por trás de uma ampla variedade de cavalos de Troia de acesso remoto como LimeRAT e AsyncRAT, e os vídeos sugerem que o hacker também criou algumas outras ferramentas de hackers com descrição diferente. Em outras palavras, estamos falando de um experiente autor de malware que já fez seu nome na comunidade de hackers. Isso definitivamente aumenta as chances de sucesso do Mass Logger.

Um keylogger facilmente configurável com muitos recursos

A principal funcionalidade do Mass Logger é bastante padrão. O malware registra todas as teclas digitadas pelas vítimas e as armazena em arquivos de log, que são enviados periodicamente de volta aos criminosos, por FTP ou por email. Uma rápida olhada no anúncio do YouTube mostra, no entanto, que os clientes têm muitas outras opções para brincar, incluindo a capacidade de tirar capturas de tela e se espalhar por dispositivos USB. Os pesquisadores do GData também confirmaram que o Mass Logger vem com vários módulos e, crucialmente, disseram que habilitá-los e desativá-los é muito fácil.

A facilidade de uso é outro ponto de venda do Mass Logger. Não devemos esquecer que as pessoas que compram e distribuem malware não são necessariamente tão conhecedoras de tecnologia, e uma interface intuitiva pode ser uma grande vantagem para eles.

Mass Logger recebe atualizações regulares

O Mass Logger já está se preparando para ser um formidável keylogger, mas o NYANxCAT parece determinado a torná-lo ainda melhor. Em um período de apenas três semanas, os pesquisadores do Cofense viram nada menos que 13 atualizações do Mass Logger. As novas versões trouxeram recursos expandidos de roubo de credenciais e ferramentas de evasão de detecção e, nesse ritmo, o Mass Logger poderá em breve evoluir de um keylogger relativamente simples para uma família de malware versátil.

Está claro que o Mass Logger tem muito a oferecer no momento, mas será que ele realmente captura uma participação de mercado significativa? Parece que isso já está acontecendo.

Segundo o relatório da Cofense, um grupo de cibercriminosos mudou recentemente do agente Tesla para o Mass Logger, o que mostra que o NYANxCAT já está ganhando dinheiro com sua mais nova criação. Infelizmente, isso significa que o desenvolvedor provavelmente investirá ainda mais no malware, o que não é uma boa notícia para o usuário comum.

June 17, 2020

Deixe uma Resposta