Vad är massloggare och varför är det Cybersecurity-forskare som är oroliga?
Hackforum är upptagna platser. Malware-författare kämpar för att få feta massor av kontanter genom att sälja sina produkter till wannabe cybercriminals, och det måste sägas att det inte finns brist på köpare. Tävlingen är hård, och det är väldigt svårt för en nykomling att komma på scenen och stjäla vissa kunder från de etablerade namnen. Med det sagt, en ny nyckellogger med namnet Mass Logger fick nyligen uppmärksamheten hos säkerhetsforskare, som tror att det kan vara en kraft att räkna med under överskådlig framtid. Men vad gör att det sticker ut från mängden?
Table of Contents
Mass Logger skapades av en erfaren utvecklare
Tydligen har Mass Loggers författare valt rätt typ av skadlig programvara att sälja. Åldern för massiva ransomware-kampanjer är väl och verkligen över nu, och enligt Cofense består det mesta av skadlig programvara som distribueras med skräppostmeddelanden av keyloggers.
Den ökade efterfrågan på keyloggers borde hjälpa till med försäljningen, men Mass Loggers utvecklare vill popularisera sin produkt ytterligare och för att göra det har de skapat en YouTube-video som visar några av Keyloggers funktioner.
Författaren går under smeknamnet NYANxCAT, och en snabb titt genom deras YouTube-kanal avslöjar att Mass Logger är långt ifrån den enda skadliga familj som de ansvarar för. Cofenses forskare sa att NYANxCAT sitter bakom en mängd olika trojaner för fjärråtkomst som LimeRAT och AsyncRAT, och filmerna tyder på att hackaren också har skapat några andra hackverktyg med olika beskrivningar. Med andra ord, vi talar om en erfaren författare av skadlig programvara som redan har gjort ett namn för sig själva i hackningssamhället. Detta ökar definitivt Mass Loggers chanser att lyckas.
En lätt konfigurerbar keylogger med många funktioner
Mass Loggers huvudfunktion är ganska standard. Malware registrerar alla tangenttryckningar som offren gör och lagrar dem i loggfiler, som periodvis skickas tillbaka till skurkarna antingen via FTP eller via e-post. En snabb titt på YouTube-annonsen visar emellertid att kunderna har ganska många andra alternativ att spela med, inklusive möjligheten att ta skärmdumpar och sprida via USB-enheter. GData- forskare bekräftade också att Mass Logger kommer med flera moduler, och av avgörande betydelse sa de att det är mycket enkelt att aktivera dem och inaktivera dem.
Användarvänlighet är en annan försäljningsplats för Mass Logger. Låt oss inte glömma att de människor som köper och distribuerar skadlig programvara inte nödvändigtvis är så tekniskt kunniga och ett intuitivt gränssnitt kan vara en enorm fördel för dem.
Mass Logger får regelbundna uppdateringar
Mass Logger formar sig redan för att bli en ganska formidabel keylogger, men NYANxCAT verkar fast beslutna att göra det ännu bättre. På bara tre veckor såg Cofenses forskare inte färre än 13 uppdateringar av Mass Logger. De nya versionerna medförde utvidgade förmågor att stjäla kapacitet och verktyg för att upptäcka undvikande, och i den takt kunde Mass Logger snart utvecklas från en relativt enkel keylogger till en mångsidig skadefamilj.
Det är tydligt att Mass Logger har mycket att göra just nu, men kan det verkligen fånga en betydande marknadsandel? Det ser ut som att detta händer redan.
Enligt Cofenses rapport bytte en grupp cyberbrottslingar nyligen från Agent Tesla till Mass Logger, vilket visar att NYANxCAT redan tjänar pengar på sin senaste skapelse. Tyvärr innebär detta att utvecklaren sannolikt kommer att lägga ännu mer ansträngning i skadlig programvara, och det är inte goda nyheter för den vanliga användaren.
