404 Keylogger

O 404 Keylogger é uma nova ameaça que surgiu recentemente nos radares de especialistas em segurança cibernética. Esse keylogger é conhecido como 'malware como serviço' porque seus criadores optaram por alugá-lo para quem estiver disposto a pagar. Às vezes, os autores de malware vendem o código fonte de suas criações ou oferecem uma licença vitalícia para seus clientes. No entanto, os criadores do 404 Keylogger oferecem apenas essa ameaça por um período limitado de tempo. Para os indivíduos desonestos que desejam obter acesso ao 404 Keylogger, seus autores oferecem três tipos de assinatura - US $30/mês, US $85/3 meses, US $175/6 meses.

Se Faz Passar por uma Ferramenta Legítima

A maioria dos projetos utilizados como 'malwarep-como-serviço' é vendida em fóruns obscuros de hackers. No entanto, esse nem sempre é o caso. Muitas ameaças desse tipo, incluindo o 404 Keylogger, geralmente são vendidas ao ar livre, sob o pretexto de que são ferramentas de software legítimas. O 404 Keylogger está hospedado em um site público projetado para parecer genuíno. Os autores desta ameaça afirmam que o objetivo do 404 Keylogger é ajudar os empregadores a manter um olho na atividade on-line de seus funcionários e garantir que eles não participem de atividades inadequadas durante o trabalho. Eles também acrescentam que o 404 Keylogger não se destina a ser usado para fins inseguros. Obviamente, essas são palavras vazias, pois os criadores do 404 Keylogger e os clientes que o obtêm sabem qual é o verdadeiro problema - monitorar e coletar dados. Essa é uma tática muito comum dos criadores de malware que oferecem suas ferramentas como mercadoria em páginas da Web publicamente disponíveis. Os criadores do 404 Keylogger prometem a seus clientes em potencial que eles fornecerão instruções muito especificadas sobre como configurar e operar essa ferramenta, bem como suporte ao cliente em caso de dúvidas. Além disso, eles afirmam que o 404 Keylogger será atualizado regularmente. As ameaças cibernéticas exigem atualizações regulares para garantir que permaneçam indetectáveis pelas ferramentas anti-vírus.

Recursos

É evidente pelo nome que o principal objetivo do 404 Keylogger é servir como um keylogger. Isso significa que o 404 Keylogger irá coletar as teclas digitadas pelo usuário, armazená-las e depois filtrar os dados coletados para os operadores do servidor de C&C (Comando e Controle). No entanto, essa ameaça também possui alguns outros recursos. Pode:

• Fazer capturas de tela da área de trabalho e das janelas ativas do usuário e transfira-as para os operadores do servidor de C&C.
• Coletar dados armazenados, tais como clientes FTP, credenciais de login, etc.
• Servir portal para os atacantes plantarem e iniciarem executáveis corrompidos adicionais a partir de um endereço de URL especificado.

Ainda não se sabe quantos indivíduos desonestos chegaram ao 404 Keylogger, mas com um preço tão baixo, o keylogger tem o potencial de se tornar muito popular entre os cibercriminosos. Mantenha seus aplicativos atualizados, pois isso o tornará menos vulnerável a ataques cibernéticos. Além disso, baixe e instale um conjunto de software antivírus respeitável que garantirá que seu sistema permaneça protegido no futuro.