404 „Keylogger“

„404 Keylogger“ yra nauja grėsmė, kuri neseniai atsidūrė kibernetinio saugumo ekspertų radaruose. Šis „keylogger“ yra dažnai vadinamas „kenkėjiška programa kaip paslauga“, nes jos kūrėjai pasirinko ją išnuomoti visiems, norintiems mokėti. Kartais kenkėjiškų programų autoriai parduoda savo kūrinių šaltinio kodus arba siūlo savo klientams visą gyvenimą galiojančią licenciją. Tačiau „404 Keylogger“ kūrėjai siūlo šią grėsmę tik ribotą laiką. Nepaklusniems asmenims, norintiems gauti prieigą prie „404 Keylogger“, jo autoriai siūlo tris prenumeratos tipus - 30 USD / mėn., 85 USD / 3 mėnesiai, 175 USD / 6 mėnesiai.

Iškelia kaip teisėtą programinės įrangos įrankį

Daugelis projektų, kurie naudojami kaip „kenkėjiška programinė įranga, kaip paslauga“, parduodami šešėlinio įsilaužimo forumuose. Tačiau ne visada taip yra. Daugybė tokio tipo grėsmių, įskaitant „404 Keylogger“, dažnai parduodami atvirai, pretekstu, kad jos yra teisėtos programinės įrangos priemonės. „404 Keylogger“ yra talpinamas viešoje svetainėje, kuri skirta atrodyti autentiškai. Šios grėsmės autoriai teigia, kad „404 Keylogger“ tikslas yra padėti darbdaviams stebėti savo darbuotojų veiklą internete ir įsitikinti, kad darbe jie neužsiima jokia netinkama veikla. Jie taip pat priduria, kad „404 Keylogger“ nėra skirtas naudoti jokiais nesaugiais tikslais. Žinoma, tai yra tušti žodžiai, nes tiek „404 Keylogger“ kūrėjai, tiek jį gaunantys klientai žino, kas yra tikrasis sandoris - stebėti ir rinkti duomenis. Tai yra labai įprasta kenkėjiškų programų kūrėjų taktika, siūlanti savo įrankius kaip prekę viešai prieinamuose tinklalapiuose. „404 Keylogger“ kūrėjai pažada savo potencialiems klientams, kad pateiks jiems labai tikslias instrukcijas, kaip nustatyti ir valdyti šį įrankį, taip pat padės klientams, jei iškiltų klausimų. Be to, jie tvirtina, kad „404 Keylogger“ bus reguliariai atnaujinamas. Kibernetinės grėsmės turi būti reguliariai atnaujinamos, kad būtų užtikrinta, jog antivirusinės priemonės jų neaptinka.

Pajėgumai

Jau iš savo pavadinimo akivaizdu, kad pagrindinis „404 Keylogger“ tikslas yra tarnauti kaip „keylogger“. Tai reiškia, kad „404 Keylogger“ surinks vartotojo klavišų paspaudimus, juos išsaugos, o surinktus duomenis perfiltruos C&C (komandos ir valdymo) serverio operatoriams. Tačiau ši grėsmė taip pat turi keletą kitų galimybių. Tai gali:

• Paimkite vartotojo darbalaukio ir aktyvių langų ekrano kopijas ir perkelkite juos C&C serverio operatoriams.
• Surinkite saugomus duomenis, tokius kaip FTP klientai, prisijungimo duomenys ir kt.
• Tarnauja kaip užpuolikų vartai, norėdami pasodinti ir paleisti papildomą sugadintą vykdomąjį failą iš nurodyto URL adreso.

Kol kas nežinoma, kiek nemandagių asmenų susikibę rankomis naudoja „404 Keylogger“, tačiau, kai ši kaina yra maža, jis gali tapti labai populiarus tarp kibernetinių nusikaltėlių. Nepamirškite nuolat atnaujinti savo programų, nes tai padarys jus mažiau pažeidžiamus kibernetinių atakų. Be to, atsisiųskite ir įdiekite patikimą antivirusinės programinės įrangos paketą, kuris užtikrins jūsų sistemos apsaugą ateityje.