Что такое Mass Logger и почему это беспокоит исследователей кибербезопасности?
Взлом форумов - это оживленные места. Авторы вредоносных программ борются за то, чтобы заработать много денег, продавая свои продукты любителям киберпреступников, и нужно сказать, что нет недостатка в покупателях. Конкуренция жесткая, и новичку очень трудно прибыть на сцену и украсть некоторых клиентов из известных имен. При этом новый кейлоггер под названием Mass Logger недавно привлек внимание исследователей в области безопасности, которые считают, что это может быть сила, с которой придется считаться в обозримом будущем. Но что выделяет его из толпы?
Table of Contents
Mass Logger был создан опытным разработчиком
Судя по всему, автор Mass Logger выбрал правильный тип вредоносного ПО для продажи. Эпоха массовых кампаний по вымогательству уже прошла, и, по словам Cofense, большинство вредоносных программ, распространяемых по электронной почте, состоит из клавиатурных шпионов.
Повышенный спрос на кейлоггеры должен помочь с продажами, но разработчик Mass Logger хочет еще больше популяризировать свой продукт, и для этого они создали видео на YouTube, которое демонстрирует некоторые функции кейлоггера.
Автор носит прозвище NYANxCAT, и быстрый просмотр их канала на YouTube показывает, что Mass Logger - далеко не единственное семейство вредоносных программ, за которое они несут ответственность. Исследователи Cofense говорят, что NYANxCAT стоит за множеством троянов удаленного доступа, таких как LimeRAT и AsyncRAT, и видео показывают, что хакер также создал несколько других хакерских инструментов различного описания. Другими словами, мы говорим об опытном авторе вредоносных программ, который уже сделал себе имя в сообществе хакеров. Это определенно увеличивает шансы Mass Logger на успех.
Легко настраиваемый кейлоггер с множеством функций
Основная функциональность Mass Logger довольно стандартная. Вредоносная программа записывает все нажатия клавиш жертвами и сохраняет их в лог-файлах, которые периодически отправляются мошенникам либо через FTP, либо по электронной почте. Однако быстрый взгляд на рекламу на YouTube показывает, что у клиентов есть немало других возможностей для игры, включая возможность делать скриншоты и распространять их через USB-устройства. Исследователи GData также подтвердили, что Mass Logger поставляется с несколькими модулями, и, что очень важно, они сказали, что включить их и отключить их очень легко.
Простота использования - еще одна точка продажи для Mass Logger. Давайте не будем забывать, что люди, которые покупают и распространяют вредоносные программы, не обязательно являются технически подкованными, и интуитивно понятный интерфейс может стать для них огромным преимуществом.
Mass Logger регулярно получает обновления
Mass Logger уже готовится стать довольно грозным кейлоггером, но NYANxCAT, похоже, намерен сделать его еще лучше. Всего за три недели исследователи Cofense увидели не менее 13 обновлений Mass Logger. В новых версиях появились расширенные возможности кражи учетных данных и средства уклонения от обнаружения, и в этом случае Mass Logger вскоре может превратиться из относительно простого кейлоггера в универсальное семейство вредоносных программ.
Понятно, что у Mass Logger в данный момент много интересного, но может ли он действительно занять значительную долю рынка? Похоже, это уже происходит.
Согласно отчету Cofense, группа киберпреступников недавно перешла от агента Тесла к Mass Logger, что говорит о том, что NYANxCAT уже зарабатывает деньги на своем новом творении. К сожалению, это означает, что разработчик, вероятно, приложит еще больше усилий к вредоносному ПО, и это не очень хорошая новость для обычного пользователя.