Κυκλοφορεί νέο keylogger iSpy

To keylogger iSpy ενημερώθηκε στην έκδοση 3.x και φυσικά οι εταιρείες ασφαλείας άρχισαν να προειδοποιούν τον κυβερνοχώρο.

Το iSpy διαφημίζεται σε ένα υπόγειο hacking forum, όπου ο προγραμματιστής του διαθέτει το κακόβουλο λογισμικό με μηνιαίες συνδρομές.

Αυτή τη στιγμή η αρχική σελίδα του iSpy είναι κάτω, αλλά οι πωλήσεις θα πρέπει να έχουν ήδη αρχίσει, καθώς ερευνητές ασφαλείας από την Zscaler έχουν αναφερθεί μολύνσεις με την πιο πρόσφατη έκδοση.ispy-keylogge

Να αναφέρουμε ότι ο προγραμματιστής του κακόβουλου λογισμικού που ονομάζεται CorelMASTERX, θα μπορούσε πολύ εύκολα να το μετατρέψει σε ένα πλήρως λειτουργικό RAT.

Επί του παρόντος, με βάση την ανάλυση από την εταιρεία Zscaler το trojan περιλαμβάνει μερικά από βασικά χαρακτηριστικά που θα βρείτε στα περισσότερα malware που πωλούνται online.

Έτσι το νέο iSpy εκτός την προφανή λειτουργικότητα keylogging, φέρνει και νέα χαρακτηριστικά, όπως την ικανότητα να υποκλέπτει δεδομένα από το πρόχειρο, και κωδικούς πρόσβασης από διάφορες εφαρμογές όπως:

Firefox, Chrome, IE, Safari, Opera, το Outlook, το Thunderbird, το Windows Live Mail, το FileZilla, CoreFTP, Pidgin, και PalTalk.

  Google Chrome 83 κυκλοφόρησε με πολλές βελτιώσεις

Υπάρχει και μια λειτουργία ανάκτησης αδειών χρήσης λογισμικού για εφαρμογές και λειτουργικά συστήματα όπως το Windows, Microsoft Office, SQL Server, το Microsoft Visual Studio, Minecraft, και άλλα.

Επιπλέον, υπάρχουν χαρακτηριστικά που επιτρέπουν υποκλοπή PINs από RuneEscape stores, και συνομιλίες του Skype.

Άλλα χαρακτηριστικά του iSpy επιτρέπουν στους χρήστες να μπλοκάρουν την πρόσβαση σε συγκεκριμένες ιστοσελίδες, χρησιμοποιώντας το τοπικό αρχείο hosts, να απενεργοποιούν την πρόσβαση σε λειτουργίες των Windows (cmd.exe, Διαχείριση Εργασιών, Regedit, κλπ), και να παίρνουν screenshots της οθόνης του χρήστη ή μέσω της κάμερας.

Για να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς, το keylogger εκτός του ότι διαθέτει δικό του κλειδί μητρώου, προσθέτει άλλο ένα κλειδί μητρώου για την αποφυγή του λογισμικού προστασίας από ιούς κατά την έναρξη.

Όπως τα περισσότερα malware, ο πηγαίος κώδικας iSpy προστατεύεται χρησιμοποιώντας διάφορους προσαρμοσμένους packers, και το ωφέλιμο φορτίο του υπογράφεται από ένα ψηφιακό πιστοποιητικό, κατά πάσα πιθανότητα πλαστό ή κλεμμένο.

  Η Microsoft αλλάζει το Office Web Apps σε Office Online

Περισσότερες λειτουργίες

ispy

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =