KL&STeal-Creator Kit

O KL&STeal-Creator Kit é um pacote de software desenvolvido por um hacker do Black Hat que tem o pseudônimo de 'ZIMA'. Os pesquisadores de malware anunciaram a descoberta e a funcionalidade intrigante do KL&STeal-Creator Kit em 11 de janeiro de 2018. O KL&STeal-Creator Kit é promovido através de fóruns na Dark Web e serviços da Web hospedados na Tor Network. O criador do KL&STeal-Creator Kit convidou as partes interessadas a usar o kit e criar keyloggers personalizados e Trojan-Droppers. As vantagens do KL&STeal-Creator Kit em comparação com os concorrentes incluem suporte para uma instalação silenciosa, upload de logs através de conexões de FTP seguras e uma ampla gama de personalizações disponíveis.

A análise do KL&STeal-Creator Kit revelou que keyloggers KL&STeal personalizados estão usando uma cópia corrompida de um produto da Microsoft chamado Windows Driver Foundation para enviar os logs de entrada no teclado para os criadores da ameaças. O arquivo 'Windows Driver Foundation (WDF) .exe' pode ser visto no Gerenciador de Tarefas e é responsável pelo upload para os servidores de 'Comando e Controle'. O KL&STeal-Creator Kit permite que os cybercrooks gravem a entrada em portais de banco on-line, clientes de mensagens instantâneas (Skype, Pidgin, QQ Messenger), clientes de e-mail (Thunderbird, Outlook) e sistemas de pagamento eletrônico. O keylogger do KL&STeal pode ser registrado como um serviço legítimo pela Microsoft e executado na inicialização do Windows. É difícil até para os usuários de PC avançados detectarem um keylogger e é por isso que você deve rastrear as suas finanças on-line, bem como as mensagens enviadas para os aplicativos de mensagens instantâneas. O KL&STeal-Creator Kit permite que golpistas com habilidades de programação limitadas utilizem ferramentas avançadas de coleta de informações e façam dinheiro com os logins de usuários conseguidos indevidamente.

O que você pode achar particularmente interessante é que o autor do KL&STeal-Creator Kit incorporou uma função ofuscada no criador do keylogger, que permitiu que o "ZIMA" recebesse uma cópia das credenciais de login de todos usando o KL&STeal-Creator Kit junto com os dados coletado pelos keyloggers personalizados. O hacker chamado 'ZIMA' pode enfrentar proibições de fóruns na Dark Web e consequências desagradáveis, a julgar pelo público para o qual o KL&STeal-Creator Kit foi dirigido. De qualquer forma, os usuários de PC precisam executar uma suíte anti-malware respeitável que podssa detectar e eliminar ameaças como os keyloggers KL&STeal. Os mecanismos AV registram os arquivos, chaves de registro e serviços associados ao KL&STeal-Creator Kit usando os seguintes nomes:

• Artemis!A7DC6E4D676F
• Gen:Variant.Ursu.45030
• RDN/Generic PWS.y
• Spyware ( 005138541 )
• TROJ_GEN.R002H09A818
• TROJ_GEN.R03BC0PAD18
• Trojan-Spy.Builder.Zima
• Trojan[Dropper]/Win32.Sysn
• Win32.Trojan-Spy.Kealog.B
• malicious.1b8fb7