Skip to main content

Ecco il nuovo keylogger che rivoluzionerà gli attacchi phishing passando inosservato

(Image credit: Pixabay)

Un nuovo keylogger chiamato "Mass Logger" è attualmente monitorato da Cofense Intelligence, un importante servizio di cyber security sviluppato per aiutare le imprese a difendersi da attacchi informatici. Gli esperti ritengono che Mass Logger possa avere un impatto significativo sul mercato dei keylogger e sul panorama delle minacce di phishing. 

Un keylogger è uno strumento hardware o software che effettua lo sniffing della tastiera di un PC, ovvero è in grado di intercettare e catturare segretamente tutto ciò che viene digitato dall’utente, totalmente ignaro di essere monitorato.

Al giorno d’oggi, i keylogger sono in rapida diffusione. La grande preoccupazione del team di Cofense Intelligence nei confronti di Mass Logger è dettata dall’incredibile velocità con cui il malware viene aggiornato.

L’autore di Mass Logger migliora costantemente il proprio strumento e ciò consente ai criminali informatici di eludere più facilmente le varie misure di sicurezza adottate per il rilevamento e la protezione da keylogger. Inoltre, Mass Logger presenta sempre più funzionalità, in risposta ai feedback dei clienti.

Cofense Intelligence ha individuato una campagna di phishing basata sull’utilizzo di un file eseguibile, chiamato GuLoader, contenente il codice binario crittografato di Mass Logger. GuLoader è un software molto utilizzato dai criminali informatici per consentire il download e la diffusione di virus di vario tipo tramite piattaforme di file sharing legali o messaggi di posta elettronica. 

L'e-mail utilizzata nella campagna phishing relativa a Mass Logger è identica a quella utilizzata per diffondere il keylogger Agent Tesla e ciò potrebbe indicare che alcuni criminali informatici abbiano deciso di abbandonare Agent Tesla in favore di Mass Logger.

In costante aggiornamento 

Il creatore di Mass Logger, noto come NYANxCAT, è anche responsabile di molti altri tipi di malware, come LimeRAT, AsyncRAT e altri trojan ad accesso remoto. In genere, i malware realizzati da NYANxCAT sono ricchi di funzionalità e facili da usare anche dai cyber criminali alle prime armi. Tuttavia, Mass Logger presenta anche molte funzionalità avanzate, tra cui la capacità di diffondersi via USB. 

NYANxCAT continua a migliorare le funzionalità di Mass Logger con una certa regolarità e rapidità: in tre settimane sono stati rilasciati ben tredici aggiornamenti. Nelle note sulla patch, NYANxCAT ha spiegato che è stata migliorata la funzionalità di furto delle credenziali del keylogger e che sono state prese alcune contromisure per eludere il rilevamento automatico.

Mass Logger si distingue da altri malware comuni per via di funzionalità sofisticate. Ad esempio, il keylogger consente ai criminali informatici di cercare e filtrare file con una specifica estensione.

Per difendersi da Mass Logger e da altre minacce simili, Cofense raccomanda agli amministratori di rete di prestare la massima attenzione alle sessioni FTP (protocollo di trasferimento file) e alle e-mail sospette inviate da reti locali.