什麼是Mass Logger？為什麼讓網絡安全研究人員擔心？

黑客論壇很忙。惡意軟件作者通過將產品賣給網絡犯罪分子來爭取大量現金，必須指出，購買者並不缺乏。競爭非常激烈，對於新來者來說，很難到達現場並從既定名稱中竊取一些客戶。話雖如此，一個名為Mass Logger的新鍵盤記錄器最近引起了安全研究人員的注意，他們認為在可預見的未來這可能是一支不可忽視的力量。但是什麼使它在人群中脫穎而出呢？

Mass Logger由經驗豐富的開發人員創建

顯然，Mass Logger的作者選擇了合適的惡意軟件類型進行出售。大規模勒索軟件活動的時代已經過去，而且確實如此。根據Cofense的說法 ，垃圾郵件中分發的大多數惡意軟件都是由鍵盤記錄程序組成的。

對鍵盤記錄器的需求增加應該會有助於銷售，但是Mass Logger的開發人員希望進一步推廣其產品，並且為此，他們製作了YouTube視頻 ，展示了一些鍵盤記錄器的功能。

作者的暱稱是NYANxCAT，通過他們的YouTube頻道快速瀏覽後發現，Mass Logger並不是他們所負責的唯一惡意軟件家族。 Cofense的研究人員表示，NYANxCAT位於LimeRAT和AsyncRAT等各種各樣的遠程訪問木馬的後面，視頻還表明，黑客還創建了其他幾種具有不同描述的黑客工具。換句話說，我們談論的是一位經驗豐富的惡意軟件作者，他已經在黑客社區中出了名。這無疑增加了Mass Logger的成功機會。

一個易於配置的鍵盤記錄器，具有許多功能

Mass Logger的主要功能非常標準。該惡意軟件會記錄受害人進行的所有擊鍵並將其存儲在日誌文件中，然後通過FTP或電子郵件定期將其發送回騙子。但是，快速瀏覽YouTube廣告顯示，客戶還有很多其他選擇可以使用，包括拍攝屏幕截圖並通過USB設備進行傳播的功能。 GData研究人員還證實Mass Logger帶有多個模塊，至關重要的是，他們說啟用和禁用它們非常容易。

易於使用是Mass Logger的另一個賣點。別忘了，購買和分發惡意軟件的人並不一定是精通技術的人，直觀的界面對他們來說是一個巨大的優勢。

Mass Logger定期接收更新

Mass Logger已經準備好成為一個強大的鍵盤記錄程序，但是NYANxCAT似乎決心要使其變得更好。在短短三週的時間內，Cofense的研究人員看到了不少於13台Mass Logger的更新。新版本帶來了擴展的憑證竊取功能和檢測逃避工具，因此，Mass Logger可以很快從相對簡單的鍵盤記錄程序演變為通用的惡意軟件家族。

顯然，Mass Logger目前有很多工作要做，但是它真的可以佔領很大的市場份額嗎？看來這已經發生了。

根據Cofense的報告，最近有一群網絡犯罪分子從特斯拉特工轉到了Mass Logger，這表明NYANxCAT已經從他們的最新創造中獲利。不幸的是，這意味著開發人員可能會加大對惡意軟件的投入，這對於普通用戶而言不是一個好消息。