El malware Keylogger iSpy versión 3.x es una herramienta de vigilancia, que fue desarrollado para capturar pulsaciones de teclas y capturas de pantalla de la víctima, el acceso de cámaras, robar datos del usuario y las claves de licencia para las aplicaciones más populares.
Aqui teneis un análisis de la versión comercial del Keylogger iSpy. Se vende en foros subterráneos a través de múltiples paquetes de suscripción
iSpy tiene una estructura modular, el comprador puede elegir las características que tiene que incluir, también se implementa varias características que están diseñadas para hacer que sea difícil de detectar.
El keylogger envía robado datos al servidor C&C a través de FTP, SMTP, HTTP o protocolos, gana la persistencia en el host infectado creando una entrada en el "SOFTWARE\Microsoft\Windows\CurrentVersion\ Run" registro HKLM o HKCU.
La cadena se inicia con el ataque de spam de correo electrónico que tiene un JavaScript malicioso o documento como archivo adjunto. Cuando las víctimas abran el documento iSpy se descarga en el equipo infectado.
"ISpy se entrega a través de correo electrónico no deseado que tiene JavaScript malicioso o documento como un archivo adjunto, que luego descarga la carga útil keylogger.", "La principal carga útil iSpy por lo general se comprime mediante un programa de compresión personalizado. Hasta ahora, hemos visto empacadores escritos en Visual Basic 6.0, AutoIt, y .Net. También hemos visto una campaña de .NET firmado Crypter donde servían iSpy. Este Crypter utiliza diferentes certificados digitales (certificados no válidos en su mayoría) y muestras de diferentes muestras de malware "
El keylogger iSpy implementa funcionalidades avanzadas keylogger para espiar a sus víctimas evitar ser detectados, algunos de los envasadores analizados por Zscaler están firmados digitalmente con certificados no válidos.
Los investigadores de malware destacaron la presencia de una característica una licencia de robar implementado por iSpy que podría ser utilizado por los delincuentes para obtener beneficios económicos de sus esfuerzos mediante la reventa de las claves de licencia de las aplicaciones más populares (por ejemplo, Microsoft Office, Adobe Photoshop) en el submundo del crimen cibernético .
"También contiene código para robar las claves de licencia de software de aplicación, tales como Adobe Photoshop, Microsoft Office y otros. También recoge las contraseñas guardadas de los navegadores web, clientes de correo electrónico (como Outlook), clientes FTP (como FileZilla y CoreFTP), y juegos como Minecraft. "
ISPY está actualmente disponible para la venta en varios foros de la delincuencia, los vendedores están ofreciendo múltiples paquetes de suscripción que incluye características técnicas escalables.
Un paquete de bronce, que ofrece un acceso de un mes para el malware, la activación instantánea, soporte técnico gratuito y actualizaciones gratuitas va por 25 dolares. iSpy también se ofrece con un paquete de "pequeña empresa" que va por 35 dolares e incluye el acceso de seis meses para el malware y seis meses de soporte gratuito y actualizaciones.
La opción más popular es el paquete de diamantes que cuesta 45 dolares para un año de acceso, soporte y actualizaciones.
PARA TERMINAR RECORDAMOS A TODOS LOS LECTORES Y USUARIOS QUE LA UTILIZACIÓN DE ESTE TIPO DE HERRAMIENTA PUEDE SER UN DELITO, ADEMAS EL ACCESO A ESTE TIPO DE SITIO Y HERRAMIENTAS HACE QUE TE EXPONGAS A VIRUS, MALWARES Y ESTAFAS
Fecha actualización el 2021-02-11. Fecha publicación el 2016-9-22. Categoría: Malware. Autor: Oscar olg Mapa del sitio