OriginLogger

OriginLogger është një kërcënim i fuqishëm i vjedhësit të informacionit që mund të vendoset në pajisjet e shkelura që mbledhin të dhëna të ndjeshme dhe konfidenciale. Kërcënimi mund të shihet si një pasardhës i mundshëm i malware famëkeq Agent Tesla . Agjenti Tesla mbylli operacionet e tij në vitin 2019 për shkak të çështjeve serioze ligjore. Sipas një raporti nga studiuesit në Palo Alto Networks Unit 42, ajo që fillimisht mendohej të ishte versioni 3 i kërcënimit të Agjentit Tesla është në fakt lloji i ri i malware i OriginLogger. Megjithatë, duhet përmendur se ka prova të forta që zhvillimi i OriginLogger thjesht u zgjodh dhe vazhdoi nga ajo që kishte mbetur nga Agjenti Tesla.

Aftësitë e OriginLogger mund të personalizohen bazuar në kërkesat specifike të klientëve. Në fund të fundit, kërcënimi po u ofrohet për shitje palëve të interesuara. Malware mund të udhëzohet të kapë të dhëna nga clipboard-i i sistemit të infektuar, të marrë pamje arbitrare të ekranit, të ekzekutojë rutinat e regjistrimit të tastierëve dhe të vjedhë të dhëna/kredenciale nga aplikacionet dhe shërbimet e njohura, si shfletuesit dhe klientët e emailit. Të dhënat e marra mund të ekstradohen në disa mënyra të ndryshme, duke përfshirë SMPT, FTP, ngarkimet në panelin OriginLogger dhe madje edhe në llogaritë e Telegram. Duhet të theksohet se megjithëse nuk përdoret shpesh, OriginPanel ka aftësinë të vendosë skedarë shtesë në sistemet e infektuara, një karakteristikë që shpesh gjendet në kërcënimet RAT (Remote Access Trojan).