什麼是Mass Logger?為什麼讓網絡安全研究人員擔心?

Mass Logger Keylogger

黑客論壇很忙。惡意軟件作者通過將產品賣給網絡犯罪分子來爭取大量現金,必須指出,購買者並不缺乏。競爭非常激烈,對於新來者來說,很難到達現場並從既定名稱中竊取一些客戶。話雖如此,一個名為Mass Logger的新鍵盤記錄器最近引起了安全研究人員的注意,他們認為在可預見的未來這可能是一支不可忽視的力量。但是什麼使它在人群中脫穎而出呢?

Mass Logger由經驗豐富的開發人員創建

顯然,Mass Logger的作者選擇了合適的惡意軟件類型進行出售。大規模勒索軟件活動的時代已經過去,而且確實如此。根據Cofense的說法 ,垃圾郵件中分發的大多數惡意軟件都是由鍵盤記錄程序組成的。

對鍵盤記錄器的需求增加應該會有助於銷售,但是Mass Logger的開發人員希望進一步推廣其產品,並且為此,他們製作了YouTube視頻 ,展示了一些鍵盤記錄器的功能。

作者的暱稱是NYANxCAT,通過他們的YouTube頻道快速瀏覽後發現,Mass Logger並不是他們所負責的唯一惡意軟件家族。 Cofense的研究人員表示,NYANxCAT位於LimeRAT和AsyncRAT等各種各樣的遠程訪問木馬的後面,視頻還表明,黑客還創建了其他幾種具有不同描述的黑客工具。換句話說,我們談論的是一位經驗豐富的惡意軟件作者,他已經在黑客社區中出了名。這無疑增加了Mass Logger的成功機會。

一個易於配置的鍵盤記錄器,具有許多功能

Mass Logger的主要功能非常標準。該惡意軟件會記錄受害人進行的所有擊鍵並將其存儲在日誌文件中,然後通過FTP或電子郵件定期將其發送回騙子。但是,快速瀏覽YouTube廣告顯示,客戶還有很多其他選擇可以使用,包括拍攝屏幕截圖並通過USB設備進行傳播的功能。 GData研究人員還證實Mass Logger帶有多個模塊,至關重要的是,他們說啟用和禁用它們非常容易。

易於使用是Mass Logger的另一個賣點。別忘了,購買和分發惡意軟件的人並不一定是精通技術的人,直觀的界面對他們來說是一個巨大的優勢。

Mass Logger定期接收更新

Mass Logger已經準備好成為一個強大的鍵盤記錄程序,但是NYANxCAT似乎決心要使其變得更好。在短短三週的時間內,Cofense的研究人員看到了不少於13台Mass Logger的更新。新版本帶來了擴展的憑證竊取功能和檢測逃避工具,因此,Mass Logger可以很快從相對簡單的鍵盤記錄程序演變為通用的惡意軟件家族。

顯然,Mass Logger目前有很多工作要做,但是它真的可以佔領很大的市場份額嗎?看來這已經發生了。

根據Cofense的報告,最近有一群網絡犯罪分子從特斯拉特工轉到了Mass Logger,這表明NYANxCAT已經從他們的最新創造中獲利。不幸的是,這意味著開發人員可能會加大對惡意軟件的投入,這對於普通用戶而言不是一個好消息。

June 17, 2020

發表評論