Licences multi-appareils (remises sur volume)
Threat Database Keyloggers 404 Enregistreur de frappe

404 Enregistreur de frappe

Par GoldSparrow en Keyloggers
Se traduisent par :
Français

Le 404 Keylogger est une nouvelle menace qui a récemment envahi les radars des experts en cybersécurité. Cet enregistreur de frappe est ce que l'on appelle souvent un "programme malveillant en tant que service", car ses créateurs ont choisi de le louer à quiconque est disposé à payer. Parfois, les auteurs de programmes malveillants vendent le code source de leurs créations ou offrent une licence à vie à leurs clients. Cependant, les créateurs de 404 Keylogger ne proposent cette menace que pendant un temps limité. Pour les individus sournois qui veulent avoir accès au 404 Keylogger, ses auteurs proposent trois types d’abonnement: 30 $ / mois, 85 $ / 3 mois, 175 $ / 6 mois.

Poses en tant qu'outil logiciel légitime

La plupart des projets utilisés comme «programmes malveillants en tant que service» sont vendus sur des forums de piratage louche. Par contre, ce n'est pas toujours le cas. De nombreuses menaces de ce type, y compris le 404 Keylogger, sont souvent vendues à découvert sous prétexte qu'elles sont des outils logiciels légitimes. Le 404 Keylogger est hébergé sur un site Web public conçu pour paraître authentique. Les auteurs de cette menace affirment que l'objectif de 404 Keylogger est d'aider les employeurs à surveiller l'activité en ligne de leurs employés et à s'assurer qu'ils ne se livrent à aucune activité inappropriée pendant qu'ils sont au travail. Ils ajoutent également que le 404 Keylogger n'est pas destiné à être utilisé à des fins dangereuses. Bien sûr, ce sont des mots vides, car les créateurs de 404 Keylogger et les clients qui l'obtiennent savent ce qui se passe réellement: surveiller et collecter des données. Il s'agit d'une tactique très courante chez les créateurs de logiciels malveillants qui proposent leurs outils sous forme de produits sur des pages Web accessibles au public. Les créateurs de 404 Keylogger promettent à leurs clients potentiels de leur fournir des instructions très précises sur la configuration et l'utilisation de cet outil, ainsi que sur l'assistance à fournir en cas de questions. En outre, ils affirment que le 404 Keylogger sera mis à jour régulièrement. Les cybermenaces nécessitent des mises à jour régulières pour s'assurer qu'elles restent indétectables par les outils anti-virus.

Les capacités

Il est évident par son nom que le but principal du 404 Keylogger est de servir de keylogger. Cela signifie que le 404 Keylogger collecte les frappes au clavier de l'utilisateur, les stocke puis exfiltre les données collectées vers les opérateurs du serveur C & C (Command and Control). Cependant, cette menace possède également deux autres capacités. Ça peut:

  • Prenez des captures d'écran du bureau et des fenêtres actives de l'utilisateur et transférez-les aux opérateurs du serveur C & C.
  • Collectez des données stockées telles que des clients FTP, des identifiants de connexion, etc.
  • Servir de passerelle permettant aux attaquants de créer et de lancer un fichier exécutable corrompu supplémentaire à partir d’une adresse URL spécifiée.

On ne sait pas encore combien de personnes sournoises se sont emparées du 404 Keylogger, mais avec un prix aussi bas, le keylogger a le potentiel de devenir très populaire parmi les cybercriminels. Assurez-vous de garder vos applications à jour, car cela vous rendra moins vulnérable aux cyberattaques. En outre, téléchargez et installez une suite logicielle antivirus réputée qui garantira la protection de votre système à l'avenir.

Tendance

Le plus regardé

Chargement...