404 Keylogger

El 404 Keylogger es una nueva amenaza que llegó recientemente a los radares de los expertos en ciberseguridad. Este keylogger es lo que a menudo se denomina 'malware como servicio' porque sus creadores han optado por alquilarlo a cualquiera que esté dispuesto a pagar. A veces, los autores de malware venden el código fuente de sus creaciones u ofrecen una licencia de por vida a sus clientes. Sin embargo, los creadores del 404 Keylogger solo ofrecen esta amenaza por un tiempo limitado. Para las personas tortuosas que desean obtener acceso al 404 Keylogger, sus autores ofrecen tres tipos de suscripción: $ 30 / mes, $ 85/3 meses, $ 175/6 meses.

Se hace pasar por una herramienta de software legítima

La mayoría de los proyectos que se utilizan como 'malware como servicio' se venden en foros de piratería sospechosos. Sin embargo, este no es siempre el caso. Muchas amenazas de este tipo, incluido el Keylogger 404, a menudo se venden al aire libre con el pretexto de que son herramientas de software legítimas. El 404 Keylogger está alojado en un sitio web público diseñado para parecer genuino. Los autores de esta amenaza afirman que el propósito del 404 Keylogger es ayudar a los empleadores a vigilar la actividad en línea de sus empleados y asegurarse de que no se involucren en actividades inapropiadas mientras trabajan. También agregan que el 404 Keylogger no está destinado a ser utilizado para ningún propósito inseguro. Por supuesto, estas son palabras vacías, ya que tanto los creadores del 404 Keylogger como los clientes que lo obtienen saben cuál es el verdadero negocio: monitorear y recopilar datos. Esta es una táctica muy común entre los creadores de malware que ofrecen sus herramientas como un producto básico en páginas web disponibles públicamente. Los creadores del 404 Keylogger prometen a sus clientes potenciales que les proporcionarán instrucciones muy específicas sobre cómo configurar y operar esta herramienta, así como asistencia al cliente en caso de que tengan preguntas. Además, afirman que 404 Keylogger se actualizará periódicamente. Las amenazas cibernéticas requieren actualizaciones periódicas para garantizar que no sean detectables por las herramientas antivirus.

Capacidades

Es evidente por su nombre que el propósito principal del 404 Keylogger es servir como keylogger. Esto significa que el Registrador de teclas 404 recopilará las pulsaciones de teclas del usuario, las almacenará y luego filtrará los datos recopilados a los operadores del servidor C&C (comando y control). Sin embargo, esta amenaza posee un par de otras capacidades también. Puede:

• Tome capturas de pantalla del escritorio del usuario y de las ventanas activas y transfiéralas a los operadores del servidor de C&C.
• Recopile datos almacenados como clientes FTP, credenciales de inicio de sesión, etc.
• Sirve como puerta de entrada para que los atacantes planten y ejecuten ejecutables corruptos adicionales desde una dirección URL especificada.

Todavía no se sabe cuántas personas poco fiables han tenido en sus manos el 404 Keylogger, pero con un precio tan bajo, el keylogger tiene el potencial de hacerse muy popular entre los ciberdelincuentes. Asegúrese de mantener sus aplicaciones actualizadas, ya que esto lo hará menos vulnerable a los ataques cibernéticos. Además, descargue e instale un paquete de software antivirus de buena reputación que se asegurará de que su sistema permanezca protegido en el futuro.