404 Keylogger

Το 404 Keylogger είναι μια νέα απειλή που πήρε πρόσφατα τα ραντάρ των ειδικών στον κυβερνοχώρο. Αυτό το keylogger είναι αυτό που συχνά αναφέρεται ως «malware-as-a-service» επειδή οι δημιουργοί του επέλεξαν να το νοικιάσουν σε όποιον είναι πρόθυμος να πληρώσει. Μερικές φορές, οι συγγραφείς κακόβουλου λογισμικού πωλούν τον πηγαίο κώδικα των δημιουργιών τους ή προσφέρουν άδεια χρήσης καθ 'όλη τη διάρκεια ζωής τους στους πελάτες τους. Ωστόσο, οι δημιουργοί του 404 Keylogger προσφέρουν αυτή την απειλή μόνο για περιορισμένο χρονικό διάστημα. Για τους κακούς ανθρώπους που θέλουν να έχουν πρόσβαση στο 404 Keylogger, οι συγγραφείς του προσφέρουν τρεις τύπους συνδρομών - $ 30 / month, $ 85/3 μήνες, $ 175/6 μήνες.

Θέτει ως νόμιμο εργαλείο λογισμικού

Τα περισσότερα έργα που χρησιμοποιούνται ως «κακόβουλο λογισμικό ως υπηρεσία» πωλούνται σε σκιερά φόρουμ hacking. Ωστόσο, αυτό δεν συμβαίνει πάντα. Πολλές απειλές αυτού του τύπου, συμπεριλαμβανομένου του Keylogger 404, συχνά πωλούνται στο ύπαιθρο με το πρόσχημα ότι είναι νόμιμα εργαλεία λογισμικού. Το 404 Keylogger φιλοξενείται σε έναν δημόσιο ιστότοπο ο οποίος έχει σχεδιαστεί για να δείχνει γνήσιο. Οι συγγραφείς αυτής της απειλής ισχυρίζονται ότι ο σκοπός του 404 Keylogger είναι να βοηθήσει τους εργοδότες να παρακολουθήσουν την ηλεκτρονική δραστηριότητα των υπαλλήλων τους και να βεβαιωθούν ότι δεν συμμετέχουν σε ακατάλληλες δραστηριότητες ενώ εργάζονται. Προσθέτουν επίσης ότι το 404 Keylogger δεν προορίζεται να χρησιμοποιηθεί για μη ασφαλείς σκοπούς. Φυσικά, αυτά είναι κενά λόγια, καθώς τόσο οι δημιουργοί του 404 Keylogger όσο και οι πελάτες που το αποκτούν γνωρίζουν ποια είναι η πραγματική συμφωνία - παρακολούθηση και συλλογή δεδομένων. Αυτή είναι μια πολύ συνηθισμένη τακτική από τους δημιουργούς κακόβουλου λογισμικού που προσφέρουν τα εργαλεία τους ως εμπορεύματα σε δημόσιες ιστοσελίδες. Οι δημιουργοί του 404 Keylogger υπόσχονται στους πιθανούς πελάτες τους ότι θα τους παράσχουν πολύ συγκεκριμένες οδηγίες για τον τρόπο εγκατάστασης και λειτουργίας αυτού του εργαλείου, καθώς και την υποστήριξη πελατών σε περίπτωση που έχουν ερωτήσεις. Επιπλέον, ισχυρίζονται ότι το 404 Keylogger θα ενημερώνεται τακτικά. Οι απειλές στον κυβερνοχώρο απαιτούν τακτικές ενημερώσεις, ώστε να διασφαλίζεται ότι δεν μπορούν να εντοπιστούν από εργαλεία αντιμετώπισης ιών.

Δυνατότητες

Είναι φανερό από το όνομά του ότι ο κύριος σκοπός του Keylogger είναι να χρησιμεύσει ως keylogger. Αυτό σημαίνει ότι το 404 Keylogger θα συλλέγει τις πληκτρολογήσεις του χρήστη, θα τις αποθηκεύει και στη συνέχεια θα απομακρύνει τα συλλεχθέντα δεδομένα στους χειριστές του εξυπηρετητή C & C (Command and Control). Ωστόσο, αυτή η απειλή διαθέτει και κάποιες άλλες δυνατότητες. Μπορεί:

• Λάβετε στιγμιότυπα οθόνης της επιφάνειας εργασίας και των ενεργών παραθύρων του χρήστη και τα μεταφέρετε στους φορείς εκμετάλλευσης του διακομιστή C & C.
• Συλλέξτε αποθηκευμένα δεδομένα όπως οι πελάτες FTP, τα διαπιστευτήρια σύνδεσης, κλπ.
• Σερβίρετε ως πύλη για τους επιτιθέμενους να εγκαταστήσουν και να εκκινήσουν πρόσθετο κατεστραμμένο εκτελέσιμο από μια καθορισμένη διεύθυνση URL.

Δεν είναι ακόμα γνωστό πόσοι αδυσώπητοι άνθρωποι έχουν πάρει τα χέρια τους στο 404 Keylogger, αλλά με μια τιμή τόσο χαμηλή, ο keylogger έχει τη δυνατότητα να γίνει πολύ δημοφιλής στους κυβερνοεγκληματίες. Βεβαιωθείτε ότι διατηρείτε τις εφαρμογές σας ενημερωμένες, καθώς αυτό θα σας κάνει λιγότερο ευάλωτους στις επιθέσεις στον κυβερνοχώρο. Επιπλέον, κατεβάστε και εγκαταστήστε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς, που θα διασφαλίσει ότι το σύστημά σας θα παραμείνει προστατευμένο στο μέλλον.