ΑρχικήsecurityΚυκλοφορεί νέο keylogger iSpy

Κυκλοφορεί νέο keylogger iSpy

To keylogger iSpy ενημερώθηκε στην έκδοση 3.x και φυσικά οι εταιρείες ασφαλείας άρχισαν να προειδοποιούν τον κυβερνοχώρο.

Το iSpy διαφημίζεται σε ένα υπόγειο hacking forum, όπου ο προγραμματιστής του διαθέτει το κακόβουλο λογισμικό με μηνιαίες συνδρομές.

Αυτή τη στιγμή η αρχική σελίδα του iSpy είναι κάτω, αλλά οι πωλήσεις θα πρέπει να έχουν ήδη αρχίσει, καθώς ερευνητές ασφαλείας από την Zscaler έχουν αναφερθεί μολύνσεις με την πιο πρόσφατη έκδοση.ispy-keylogge

Να αναφέρουμε ότι ο προγραμματιστής του κακόβουλου λογισμικού που ονομάζεται CorelMASTERX, θα μπορούσε πολύ εύκολα να το μετατρέψει σε ένα πλήρως λειτουργικό RAT.

Επί του παρόντος, με βάση την ανάλυση από την εταιρεία Zscaler το trojan περιλαμβάνει μερικά από βασικά χαρακτηριστικά που θα βρείτε στα περισσότερα malware που πωλούνται online.

Έτσι το νέο iSpy εκτός την προφανή λειτουργικότητα keylogging, φέρνει και νέα χαρακτηριστικά, όπως την ικανότητα να υποκλέπτει δεδομένα από το πρόχειρο, και κωδικούς πρόσβασης από διάφορες εφαρμογές όπως:

Firefox, Chrome, IE, Safari, Opera, το Outlook, το Thunderbird, το Windows Live Mail, το FileZilla, CoreFTP, Pidgin, και PalTalk.

Υπάρχει και μια λειτουργία ανάκτησης αδειών χρήσης λογισμικού για εφαρμογές και λειτουργικά συστήματα όπως το Windows, Microsoft Office, SQL Server, το Microsoft Visual Studio, Minecraft, και άλλα.

Επιπλέον, υπάρχουν χαρακτηριστικά που επιτρέπουν υποκλοπή PINs από RuneEscape stores, και συνομιλίες του Skype.

Άλλα χαρακτηριστικά του iSpy επιτρέπουν στους χρήστες να μπλοκάρουν την πρόσβαση σε συγκεκριμένες ιστοσελίδες, χρησιμοποιώντας το τοπικό αρχείο hosts, να απενεργοποιούν την πρόσβαση σε λειτουργίες των Windows (cmd.exe, Διαχείριση Εργασιών, Regedit, κλπ), και να παίρνουν screenshots της οθόνης του χρήστη ή μέσω της κάμερας.

Για να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς, το keylogger εκτός του ότι διαθέτει δικό του κλειδί μητρώου, προσθέτει άλλο ένα κλειδί μητρώου για την αποφυγή του λογισμικού προστασίας από ιούς κατά την έναρξη.

Όπως τα περισσότερα malware, ο πηγαίος κώδικας iSpy προστατεύεται χρησιμοποιώντας διάφορους προσαρμοσμένους packers, και το ωφέλιμο φορτίο του υπογράφεται από ένα ψηφιακό πιστοποιητικό, κατά πάσα πιθανότητα πλαστό ή κλεμμένο.

Περισσότερες λειτουργίες

ispy

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS