👍 🏇 🚱 Pengguna KeyBase Keylogger yang Tidak Berpengalaman Menginfeksi PC Sendiri 📎 🍣 🖖🏿

Tangkapan layar KeyBase keylogger KeyBase keylogger

adalah malware yang cukup sederhana yang memungkinkan Anda untuk merekam penekanan tombol pada keyboard, mengirim data dari clipboard PC korban, dan secara teratur mengambil screenshot dari desktop korban. Malware dibuat pada Februari 2015 dan pertama kali muncul pada Juni tahun lalu. Kemudian para peneliti dari Palo Alto dapat mendeteksi server tidak aman yang semua informasi dikirim dari komputer para korban keylogger.

Setelah itu, pembuat malware menghentikan pengembangan perangkat lunak dan menutup situs tempat KeyBase dijual seharga $ 50. Namun demikian, spesialis keamanan informasi yang disebutkan di atas memiliki hampir semua data dari server keylogger tidak aman. Ini berkembang cukup cepat selama periode ketika penyerang sedang mengerjakan proyek. Sekarang ada 295 versi KeyBase, dan keylogger itu sendiri telah bocor ke jaringan, di mana setiap orang yang tidak terlalu malas untuk menggunakannya.

Jumlah korban malware tidak begitu besar - mereka saat ini menginfeksi sekitar 933 PC Windows. Tetapi bekerja untuk meningkatkan keylogger berlanjut - ini bukan penulisnya, tetapi para pengikutnya membuat semakin banyak versi baru dari program ini, merilis ribuan opsi yang berbeda.

Menariknya, folder tempat tangkapan layar dari komputer korban dikirim terbuka, sehingga para ahli berhasil mendapatkan gambar-gambar ini. Setelah menganalisisnya, ternyata sekitar 216 PC yang terinfeksi adalah mesin perusahaan. 75 - sistem pribadi, 134 digunakan baik di tempat kerja maupun di rumah. Sistem yang tersisa tidak dapat diidentifikasi, tetapi total 933 PC Windows terinfeksi. Benar, ini adalah data dari salah satu gelombang infeksi, informasi 8 bulan lalu.

Sebagian besar sistem yang terinfeksi berada di India, Cina, Korea Selatan, dan UEA. Paling sering, sistem yang terkait dengan produksi, transportasi dan logistik, dan ritel terinfeksi.

Dalam tangkapan layar perangkat lunak, spesialis melihat data di rekening bank, faktur, isi kotak email, akun di jejaring sosial, gambar, dokumen keuangan, dan banyak lagi.

Peretas, infeksi PC Anda sendiri

Ternyata juga selama periode pengujian, penyerang menginfeksi PC mereka sendiri, dan tangkapan layar ini masih disimpan di server yang sangat mudah diakses. Mereka yang menggunakan keylogger sekarang sering juga menginfeksi komputer mereka. Tangkapan layar dari PC penyerang malang menunjukkan berbagai skrip dan perangkat lunak, pada dasarnya itu adalah perangkat lunak untuk "skrip kiddies".

Popularitas KeyBase berkembang pesat, dan ketidakamanannya membuat perangkat lunak semakin berbahaya, kata para ahli.

Pengguna KeyBase Keylogger yang Tidak Berpengalaman Menginfeksi PC Sendiri

Peretas, infeksi PC Anda sendiri

More articles: