👨🏾‍🚒 👩‍❤️‍💋‍👩 👩🏿‍🎨 Usuários inexperientes do KeyBase Keylogger infectam seus próprios PCs ☝🏾 🤦🏿 🧥

Captura de tela do KeyBase keylogger O KeyBase keylogger

é um malware bastante simples que permite gravar pressionamentos de teclas no teclado, enviar dados da área de transferência do PC da vítima e tirar capturas de tela regularmente da área de trabalho da vítima. O malware foi criado em fevereiro de 2015 e apareceu pela primeira vez em junho do ano passado. Pesquisadores de Palo Alto foram capazes de detectar um servidor inseguro para o qual todas as informações foram enviadas dos computadores das vítimas do keylogger.

Depois disso, o autor do malware interrompeu o desenvolvimento do software e fechou o site pelo qual o KeyBase foi vendido por US $ 50. No entanto, os especialistas em segurança da informação mencionados acima tinham quase todos os dados do servidor inseguro de keylogger. Ele se desenvolveu muito rapidamente durante o período em que o atacante estava trabalhando no projeto. Agora existem 295 versões do KeyBase, e o próprio keylogger vazou para a rede, onde todos os que não têm preguiça de usá-lo.

O número de vítimas de malware não é tão grande - elas atualmente infectaram algo em torno de 933 PCs com Windows. Mas o trabalho para melhorar o keylogger continua - não é mais o autor, mas seus seguidores criam cada vez mais novas versões do programa, liberando milhares de opções diferentes.

Curiosamente, a pasta para onde as capturas de tela dos computadores das vítimas são enviadas está aberta, então os especialistas conseguiram obter essas imagens. Depois de analisá-los, verificou-se que cerca de 216 PCs infectados são máquinas corporativas. 75 - sistemas pessoais, 134 foram utilizados no trabalho e em casa. Os sistemas restantes não puderam ser identificados, mas um total de 933 PCs com Windows foram infectados. É verdade que esses são os dados de uma das ondas de infecção, informações de 8 meses atrás.

A maioria dos sistemas infectados está na Índia, China, Coréia do Sul e Emirados Árabes Unidos. Na maioria das vezes, os sistemas relacionados à produção, transporte e logística e varejo são infectados.

Nas capturas de tela do software, os especialistas viram dados em contas bancárias, faturas, conteúdo de caixas de e-mail, contas em redes sociais, desenhos, documentos financeiros e muito mais.

Hacker, infectar seu PC você mesmo

Também ocorreu que, durante o período de teste, os invasores infectaram seus próprios PCs, e essas capturas de tela ainda são armazenadas nesse servidor muito acessível. Aqueles que usam o keylogger agora frequentemente infectam seus computadores também. As capturas de tela do PC de atacantes infelizes mostram vários scripts e software, basicamente é um software para "crianças pequenas de scripts".

A popularidade do KeyBase está crescendo rapidamente e sua insegurança torna o software ainda mais perigoso, dizem os especialistas.

Usuários inexperientes do KeyBase Keylogger infectam seus próprios PCs

Hacker, infectar seu PC você mesmo

More articles: