🚏 🚮 💅🏽 Les utilisateurs inexpérimentés de KeyBase Keylogger infectent leurs propres PC 💇🏻 🤲🏿 🤶🏾

Capture d'écran de KeyBase keylogger KeyBase keylogger

est un malware assez simple qui vous permet d'enregistrer des frappes sur le clavier, d'envoyer des données depuis le presse-papiers du PC de la victime et de prendre régulièrement des captures d'écran du bureau de la victime. Les logiciels malveillants ont été créés en février 2015 et sont apparus pour la première fois en juin de l'année dernière. Ensuite, des chercheurs de Palo Alto ont pu détecter un serveur non sécurisé auquel toutes les informations étaient envoyées depuis les ordinateurs des victimes de l'enregistreur de frappe.

Après cela, l'auteur du malware a arrêté le développement de logiciels et fermé le site via lequel KeyBase s'est vendu 50 $. Néanmoins, les spécialistes de la sécurité de l'information mentionnés ci-dessus possédaient presque toutes les données du serveur enregistreur de frappe non sécurisé. Il s'est lui-même développé assez rapidement pendant la période où l'attaquant travaillait sur le projet. Maintenant, il existe 295 versions de KeyBase, et le keylogger lui-même a fui sur le réseau, où tout le monde qui n'est pas trop paresseux pour l'utiliser.

Le nombre de victimes de logiciels malveillants n'est pas si élevé - elles ont actuellement infecté quelque 933 PC Windows. Mais le travail d'amélioration du keylogger continue - ce n'est plus l'auteur, mais ses followers créent de plus en plus de nouvelles versions du programme, libérant des milliers d'options différentes.

Fait intéressant, le dossier où les captures d'écran des ordinateurs des victimes sont envoyées est ouvert, alors les experts ont réussi à obtenir ces images. Après les avoir analysés, il s'est avéré qu'environ 216 PC infectés sont des machines d'entreprise. 75 - systèmes personnels, 134 étaient utilisés à la fois au travail et à la maison. Les systèmes restants n'ont pas pu être identifiés, mais un total de 933 PC Windows ont été infectés. Certes, ce sont les données d'une des vagues d'infection, des informations d'il y a 8 mois.

La plupart des systèmes infectés se trouvent en Inde, en Chine, en Corée du Sud et aux Émirats arabes unis. Le plus souvent, les systèmes liés à la production, au transport et à la logistique et à la vente au détail sont infectés.

Dans les captures d'écran du logiciel, les spécialistes ont vu des données sur les comptes bancaires, les factures, le contenu des boîtes e-mail, les comptes sur les réseaux sociaux, les dessins, les documents financiers et bien plus encore.

Hacker, infectez votre PC vous-même

Il s'est également avéré que pendant la période de test, les attaquants ont infecté leur propre PC, et ces captures d'écran sont toujours stockées sur le serveur très accessible. Ceux qui utilisent l'enregistreur de frappe infectent désormais souvent aussi leurs ordinateurs. Les captures d'écran du PC des malheureux attaquants montrent divers scripts et logiciels, il s'agit essentiellement de logiciels pour les "script kiddies".

Selon les experts, la popularité de KeyBase croît rapidement et son insécurité rend les logiciels encore plus dangereux.

Les utilisateurs inexpérimentés de KeyBase Keylogger infectent leurs propres PC

Hacker, infectez votre PC vous-même

More articles: