什么是Mass Logger?为什么让网络安全研究人员担心?
黑客论坛很忙。恶意软件作者通过将产品卖给网络犯罪分子来争取大量现金,必须指出,购买者并不缺乏。竞争非常激烈,对于新来者来说,很难到达现场并从既定名称中窃取一些客户。话虽如此,一个名为Mass Logger的新键盘记录器最近引起了安全研究人员的注意,他们认为在可预见的未来这可能是一支不可忽视的力量。但是什么使它在人群中脱颖而出呢?
Table of Contents
Mass Logger由经验丰富的开发人员创建
显然,Mass Logger的作者选择了合适的恶意软件类型进行出售。大规模勒索软件活动的时代已经过去,而且确实如此。根据Cofense的说法 ,垃圾邮件中分发的大多数恶意软件都是由键盘记录程序组成的。
对键盘记录器的需求增加应该会有助于销售,但是Mass Logger的开发人员希望进一步推广其产品,并且为此,他们制作了YouTube视频 ,展示了一些键盘记录器的功能。
作者的昵称是NYANxCAT,通过他们的YouTube频道快速浏览后发现,Mass Logger并不是他们所负责的唯一恶意软件家族。 Cofense的研究人员表示,NYANxCAT位于LimeRAT和AsyncRAT等各种各样的远程访问木马的后面,视频还表明,黑客还创建了其他几种具有不同描述的黑客工具。换句话说,我们谈论的是一位经验丰富的恶意软件作者,他已经在黑客社区中出了名。这无疑增加了Mass Logger的成功机会。
一个易于配置的键盘记录器,具有许多功能
Mass Logger的主要功能非常标准。该恶意软件会记录受害人进行的所有击键并将其存储在日志文件中,然后通过FTP或电子邮件定期将其发送回骗子。但是,快速浏览YouTube广告显示,客户还有很多其他选择可以使用,包括拍摄屏幕截图并通过USB设备进行传播的功能。 GData研究人员还证实Mass Logger带有多个模块,至关重要的是,他们说启用和禁用它们非常容易。
易于使用是Mass Logger的另一个卖点。别忘了,购买和分发恶意软件的人并不一定是精通技术的人,直观的界面对他们来说是一个巨大的优势。
Mass Logger定期接收更新
Mass Logger已经准备好成为一个强大的键盘记录程序,但是NYANxCAT似乎决心要使其变得更好。在短短三周的时间内,Cofense的研究人员看到了不少于13台Mass Logger的更新。新版本带来了扩展的凭证窃取功能和检测逃避工具,因此,Mass Logger可以很快从相对简单的键盘记录程序演变为通用的恶意软件家族。
显然,Mass Logger目前有很多工作要做,但是它真的可以占领很大的市场份额吗?看来这已经发生了。
根据Cofense的报告,最近一批网络犯罪分子从特斯拉特工转到了Mass Logger,这表明NYANxCAT已经从他们的最新创造中获利。不幸的是,这意味着开发人员可能会加大对恶意软件的投入,这对于普通用户而言不是一个好消息。