O Novo e Perigoso Mass Logger Apresentado como Gamechanger

Os pesquisadores de segurança da Cofense Intelligence encontraram um novo keylogger chamado Mass Logger , que eles acham que poderia trazer mudanças significativas para o mercado maior de keyloggers e para o cenário das campanhas de phishing.

Os dados mostram que os keyloggers continuam a crescer em sofisticação e popularidade, compensando o maior volume de campanhas de phishing exclusivas por tipo de malware. A principal preocupação da Cofense com o Mass Logger é a velocidade com que o malware é atualizado. O autor, que usa o pseudônimo NYANxCAT, atualiza frequentemente o malware com correções que ajudam a evitar as medidas de segurança que podem ser tomadas contra ele. Isso também permite que o criador do Mass Logger adicione novos recursos em resposta aos comentários do usuário, aumentando a popularidade do malware.

A Cofense diz que já identificou uma campanha usando um executável GuLoader anexado, que entrega o binário criptografado do Mass Logger. O GuLoader também ganhou destaque como mecanismo de entrega de malware usado para baixar cargas criptografadas de plataformas legítimas de compartilhamento de arquivos. O mesmo email usado para distribuir o malware do Mass Logger foi usado anteriormente nas campanhas de keylogger do Agent Tesla, o que poderia sugerir que pelo menos alguns dos cibercriminosos que empurravam o Agent Tesla passaram a usar o Mass Logger.

Além do Mass Logger, o NYANxCAT criou vários outros programas maliciosos conhecidos, o AsyncRAT e o LimeRAT, para citar alguns. O malware geralmente é rico em recursos e fácil de usar, tornando-o uma escolha fácil para os autores de ameaças amadores. Isso, no entanto, não significa que alguns dos recursos que o NYANxCAT incorporou ao Mass Logger não sejam mais avançados, tais como o recurso de espalhamento USB.

Falando em funcionalidade, o NYANxCAT lançou recentemente um total de 13 atualizações em um período de apenas três semanas. As notas da correção revelaram que o autor havia adicionado novos alvos à funcionalidade de roubo de credenciais do keylogger e aprimorado as medidas que o Mass Logger toma para reduzir a detecção automatizada.

Recursos sofisticados, como a função que permite aos cibercriminosos procurar extensões de arquivo específicas e exfiltrá-las, é o que diferencia o Mass Logger de outras amostras comuns de malware. Isso, juntamente com a velocidade com que o malware é atualizado, sem dúvida aumentará a popularidade do Mass Logger entre os cibercriminosos.