This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Inicio>Artículos>Después de la fuga KEYBASE Registrador de teclas CANTIDAD MAYOR POR ORDEN

AnyKeylogger para Mac

Después de la fuga KEYBASE Registrador de teclas CANTIDAD MAYOR POR ORDEN

por Maria Nefedova

Expertos de Palo Alto Networks ha publicado recientemente un informe, que demuestra claramente que cuando el código fuente está a disposición del público, muy pronto, usted puede esperar un crecimiento significativo en los programas maliciosos creados "a su imagen y semejanza." Los expertos han estudiado la evolución y la propagación de la Registrador de teclas llamado KeyBase, cuyo código fuente golpear la Web en el verano de 2015.
KeyBase fue creado en febrero de 2015, pero el primero de los ataques mediante este malware se registraron en junio de 2015. Casi al mismo tiempo, los investigadores de Palo Alto Networks encontrado un servidor desprotegido (panel de control de la keylogger), donde KeyBase envía las capturas de pantalla que hizo.
Cuando el autor de este malware ha sido pillados, él se comprometió a detener el desarrollo del malware. Él dejó el sitio donde KeyBase fue vendido por $50 dólares por copia, y abandonó el proyecto.
Por el momento, Palo Alto Networks, los expertos han registrado 295 muestras únicas de KeyBase variantes y más de 1.500 conexiones, que las diferentes versiones de KeyBase utilizados para el envío de datos a sus paneles de control.
Poco después, KeyBase códigos fuente se filtró en la Web (lo más probable es que el autor hizo a sí mismo) y se extendió rápidamente a través de los recursos subterráneos. Ahora, 8 meses después, los expertos han publicado estadísticas actualizadas sobre KeyBase de distribución, los cuales se ven bastante decepcionante.
Por el día de hoy, más de 44,200 sesiones de la realización de KeyBase han sido identificados; provienen de más de 4900 diferentes muestras de este malware. Parece que los hackers' de la comunidad gustado esta sencilla y efectiva Registrador de teclas, a juzgar por los cientos de variaciones de los ya desarrollados.
Mientras que el acceso a KeyBase panel web requiere autenticación, la parte de la KeyBase web panel, que guarda las capturas de pantalla de los ordenadores infectados, no está bloqueado correctamente. Gracias a él, incluso después de ocho meses, los investigadores fueron capaces de crear un simple script para buscar existente KeyBase de administración de los paneles. La secuencia de comandos ayudó a identificar 62 dominios hosting 82 paneles de control. En total, una parte de los ciberdelincuentes de los servidores de la tienda de 125 083 933 capturas de pantalla de los sistemas Windows. 216 dispositivos infectados son estaciones de trabajo en redes corporativas, 75 - computadoras personales y 134 son tanto.También, 43 de los 933 máquinas infectadas tener más de un usuario.
Análisis de las capturas de pantalla de los cibercriminales' servidores también ayudó a los investigadores a aprender que los países se vieron afectados por KeyBase ataques. Las infecciones son más comunes en la India, China, Corea del Sur y los Emiratos Árabes Unidos. Capturas de pantalla realizadas por este malware mostrar una variedad de información: las cuentas bancarias y de los recursos, diferentes modelos, de los datos de cámaras de vídeo, el contenido de los buzones, las cuentas en redes sociales, registros financieros, y más.
En el verano de 2015, el autor de la original KeyBase conseguido instalarlo en su ordenador para ejecutar las pruebas, pero no quita capturas de pantalla realizadas por el malware desde un servidor remoto. Así, estas imágenes fueron encontrados por los investigadores de Palo Alto Networks. Otros hackers a cometer el mismo error. Entre los cientos de miles de imágenes son tomadas de los equipos pertenecientes a 16 de los hackers. Mientras que algunos de ellos son simplemente curiosos script kiddies, otras se ven como profesionales que son propensos a atacar objetivos serios.
Leer el artículo completo
Inicio>Artículos>Después de la fuga KEYBASE Registrador de teclas CANTIDAD MAYOR POR ORDEN
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation