👨🏽‍🌾 〰️ 🤥 Unerfahrene KeyBase Keylogger-Benutzer infizieren ihre eigenen PCs 🤴🏻 👇 🕒

Screenshot des KeyBase-Keyloggers Der KeyBase-Keylogger

ist eine recht einfache Malware, mit der Sie Tastenanschläge auf der Tastatur aufzeichnen, Daten aus der PC-Zwischenablage des Opfers senden und regelmäßig Screenshots vom Desktop des Opfers erstellen können. Malware wurde im Februar 2015 erstellt und erschien erstmals im Juni letzten Jahres. Dann konnten Forscher aus Palo Alto einen unsicheren Server erkennen, an den alle Informationen von den Computern der Opfer des Keyloggers gesendet wurden.

Danach stoppte der Malware-Autor die Softwareentwicklung und schloss die Website, über die KeyBase für 50 US-Dollar verkauft wurde. Trotzdem hatten die oben genannten Informationssicherheitsspezialisten fast alle Daten vom unsicheren Keylogger-Server. Es entwickelte sich ziemlich schnell in der Zeit, als der Angreifer an dem Projekt arbeitete. Jetzt gibt es 295 Versionen von KeyBase, und der Keylogger selbst ist in das Netzwerk gelangt, wo jeder, der nicht zu faul ist, ihn zu verwenden.

Die Anzahl der Opfer von Malware ist nicht so hoch - sie haben derzeit etwa 933 Windows-PCs infiziert. Die Arbeit an der Verbesserung des Keyloggers geht jedoch weiter - es ist nicht der Autor, aber seine Anhänger erstellen immer mehr neue Versionen des Programms und geben Tausende verschiedener Optionen frei.

Interessanterweise ist der Ordner geöffnet, in dem die Screenshots von den Computern der Opfer gesendet werden, sodass die Experten diese Bilder erhalten haben. Nach der Analyse stellte sich heraus, dass etwa 216 infizierte PCs Unternehmenscomputer sind. 75 - persönliche Systeme, 134 wurden sowohl bei der Arbeit als auch zu Hause eingesetzt. Die verbleibenden Systeme konnten nicht identifiziert werden, aber insgesamt 933 Windows-PCs wurden infiziert. Dies sind zwar die Daten einer der Infektionswellen, Informationen von vor 8 Monaten.

Die meisten infizierten Systeme befinden sich in Indien, China, Südkorea und den Vereinigten Arabischen Emiraten. Am häufigsten sind Systeme infiziert, die sich auf Produktion, Transport und Logistik sowie den Einzelhandel beziehen.

In den Screenshots der Software sahen Spezialisten Daten zu Bankkonten, Rechnungen, Inhalten von E-Mail-Postfächern, Konten in sozialen Netzwerken, Zeichnungen, Finanzdokumenten und vielem mehr.

Hacker, infizieren Sie Ihren PC selbst

Es stellte sich auch heraus, dass die Angreifer während des Testzeitraums ihre eigenen PCs infizierten und diese Screenshots immer noch auf diesem sehr zugänglichen Server gespeichert sind. Diejenigen, die den Keylogger jetzt verwenden, infizieren häufig auch ihre Computer. Screenshots vom PC unglücklicher Angreifer zeigen verschiedene Skripte und Software, im Grunde handelt es sich um Software für „Script Kiddies“.

Die Popularität von KeyBase wächst rasant und seine Unsicherheit macht Software noch gefährlicher, sagen Experten.

Unerfahrene KeyBase Keylogger-Benutzer infizieren ihre eigenen PCs

Hacker, infizieren Sie Ihren PC selbst

More articles: