404 Keylogger

Il 404 Keylogger è una nuova minaccia che ha recentemente colpito i radar degli esperti di sicurezza informatica. Questo keylogger è ciò che viene spesso definito "malware come servizio" perché i suoi creatori hanno deciso di affittarlo a chiunque sia disposto a pagare. A volte, gli autori di malware vendono il codice sorgente delle loro creazioni o offrono una licenza a vita ai loro clienti. Tuttavia, i creatori del 404 Keylogger offrono questa minaccia solo per un periodo di tempo limitato. Per le persone subdole che vogliono avere accesso al 404 Keylogger, i suoi autori offrono tre tipi di abbonamento: $ 30 / mese, $ 85/3 mesi, $ 175/6 mesi.

Si pone come uno strumento software legittimo

La maggior parte dei progetti che vengono utilizzati come "malware-as-a-service" sono venduti su forum di hacking loschi. Tuttavia, questo non è sempre il caso. Molte minacce di questo tipo, incluso il 404 Keylogger, sono spesso esaurite all'aperto con il pretesto di essere strumenti software legittimi. Il 404 Keylogger è ospitato su un sito Web pubblico progettato per sembrare autentico. Gli autori di questa minaccia affermano che lo scopo del 404 Keylogger è di aiutare i datori di lavoro a tenere d'occhio l'attività online dei propri dipendenti e assicurarsi che non siano impegnati in attività inadeguate mentre sono al lavoro. Aggiungono inoltre che il 404 Keylogger non è destinato all'uso per scopi non sicuri. Naturalmente, si tratta di parole vuote, poiché sia i creatori del 404 Keylogger che i clienti che lo ottengono sanno quale sia il vero affare: monitorare e raccogliere dati. Questa è una tattica molto comune da parte dei creatori di malware che offrono i loro strumenti come merce su pagine Web pubblicamente disponibili. I creatori del 404 Keylogger promettono ai loro potenziali clienti che forniranno loro istruzioni molto specifiche su come impostare e utilizzare questo strumento, nonché l'assistenza clienti in caso di domande. Inoltre, sostengono che il 404 Keylogger verrà aggiornato regolarmente. Le minacce informatiche richiedono aggiornamenti regolari per garantire che non siano rilevabili dagli strumenti antivirus.

funzionalità

È evidente con il suo nome che lo scopo principale del 404 Keylogger è quello di servire come keylogger. Ciò significa che il 404 Keylogger raccoglierà i tasti dell'utente, li memorizzerà e quindi esfiltrerà i dati raccolti agli operatori del server C&C (Command and Control). Tuttavia, questa minaccia possiede anche un paio di altre capacità. Può:

• Cattura schermate del desktop dell'utente e delle finestre attive e trasferiscile agli operatori del server C&C.
• Raccogliere dati memorizzati come client FTP, credenziali di accesso, ecc.
• Serve come gateway per gli attaccanti per piantare e avviare un eseguibile danneggiato aggiuntivo da un indirizzo URL specificato.

Non è ancora noto quanti individui malvagi abbiano messo le mani sul 404 Keylogger, ma con un prezzo così basso, il keylogger ha il potenziale per diventare molto popolare tra i criminali informatici. Assicurati di mantenere aggiornate le tue applicazioni, in quanto ciò ti renderà meno vulnerabile agli attacchi informatici. Inoltre, scarica e installa una suite di software antivirus affidabile che assicurerà che il tuo sistema rimanga protetto in futuro.