Los usuarios inexpertos de KeyBase Keylogger infectan sus propias PC

Captura de pantalla de KeyBase keylogger KeyBase keylogger

es un malware bastante simple que le permite grabar pulsaciones de teclas en el teclado, enviar datos desde el portapapeles de la PC de la víctima y tomar regularmente capturas de pantalla del escritorio de la víctima. El malware se creó en febrero de 2015 y apareció por primera vez en junio del año pasado. Luego, los investigadores de Palo Alto pudieron detectar un servidor inseguro al que se envió toda la información desde las computadoras de las víctimas del keylogger.

Después de eso, el autor del malware detuvo el desarrollo de software y cerró el sitio a través del cual KeyBase se vendió por $ 50. Sin embargo, los especialistas en seguridad de la información mencionados anteriormente tenían casi todos los datos del servidor inseguro de keylogger. Se desarrolló bastante rápido durante el período en que el atacante estaba trabajando en el proyecto. Ahora hay 295 versiones de KeyBase, y el propio keylogger se ha filtrado a la red, donde todos los que no son demasiado vagos para usarlo.

El número de víctimas de malware no es tan grande: actualmente infectaron algo alrededor de 933 PC con Windows. Pero el trabajo para mejorar el keylogger continúa: ya no es el autor, pero sus seguidores crean más y más nuevas versiones del programa, lanzando miles de opciones diferentes.

Curiosamente, la carpeta donde se envían las capturas de pantalla de las computadoras de las víctimas está abierta, por lo que los expertos lograron obtener estas imágenes. Después de analizarlos, resultó que alrededor de 216 PC infectadas son máquinas corporativas. 75 - sistemas personales, 134 se utilizaron tanto en el trabajo como en el hogar. No se pudieron identificar los sistemas restantes, pero se infectaron un total de 933 PC con Windows. Es cierto, estos son los datos de una de las olas de infección, información de hace 8 meses.

La mayoría de los sistemas infectados se encuentran en India, China, Corea del Sur y los EAU. Muy a menudo, los sistemas relacionados con la producción, el transporte y la logística, y el comercio minorista están infectados.



En las capturas de pantalla del software, los especialistas vieron datos sobre cuentas bancarias, facturas, contenido de buzones de correo electrónico, cuentas en redes sociales, dibujos, documentos financieros y mucho más.

Hacker, infecta tu PC tú mismo

También resultó que durante el período de prueba, los atacantes infectaron sus propias PC, y estas capturas de pantalla todavía se almacenan en el servidor muy accesible. Aquellos que usan el keylogger ahora a menudo también infectan sus computadoras. Las capturas de pantalla de la PC de atacantes desafortunados muestran varios scripts y software, básicamente es software para "script kiddies".

La popularidad de KeyBase está creciendo rápidamente, y su inseguridad hace que el software sea aún más peligroso, dicen los expertos.

Source: https://habr.com/ru/post/es390939/