Mass Logger: Keylogger cực kỳ nguy hiểm với khả năng thay đổi cả thế giới mã độc

Kyr Doo-Hyun

Các nhà nghiên cứu bảo mật tại Cofense Intelligence đã phát hiện ra và đang theo dõi sát sao một keylogger mới mang tên "Mass Logger". Theo các nhà nghiên cứu, Mass Logger có thể gây tác động làm thay đổi cả thế giới mã độc.

Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.

Theo tính toán, keylogger được sử dụng nhiều nhất trong các chiến dịch lừa đảo, tấn công bằng mã độc. Hiện tại, keylogger vẫn đang tiếp tục phát triển cả về độ phổ biến lẫn sự tinh vi của mã nguồn.

Mass Logger cực kỳ nguy hiểm bởi nó liên tục được cập nhật nhằm tránh bị phát hiện và bổ sung thêm tính năng mới

Cofense Intelligence đặc biệt quan tâm tới Mass Logger bởi nó được cập nhật cực kỳ nhanh. Kẻ đứng sau Mass Logger liên tục cập nhật và cải tiến để nó dễ dàng qua mặt các hệ thống bảo mật. Với khả năng phát triển cực nhanh này, tác giả Mass Logger cũng có thể mau chóng chỉnh sửa cũng như thêm vào những tính năng mới theo yêu cầu và phản hồi của khách hàng.

NYANxCAT là tác giả của Mass Logger. Ngoài ra, đối tượng này còn là chủ nhân của một số mã độc khét tiếng khác như LimeRAT, AsyncRAT... Mã độc, phần mềm hack của NYANxCAT thường phong phú về mặt tính năng và dễ sử dụng. Tuy nhiên, Mass Logger có thể là mã độc nhiều tính năng tiên tiến nhất của NYANxCAT. Ví dụ, Mass Logger có khả năng phát tán, cài đặt vào máy của nạn nhân qua cổng USB.

NYANxCAT không ngừng cải tiến các chức năng của Mass Logger thông qua các bản cập nhật. Chỉ trong vòng 3 tuần gần đây, 13 bản cập nhật đã được NYANxCAT tung ra. Trong các bản ghi chú cập nhật mà Cofense thu thập được, NYANxCAT tiết lộ rằng các mục tiêu mới đã được thêm vào chức năng ăn cắp thông tin cá nhân của Mass Logger. Ngoài ra, một số biện pháp an toàn đã được thêm vào để keylogger này không bị hệ thống diệt virus phát hiện ra.

Sự đa dạng về mặt tính năng và khả năng lẩn tránh tinh vi giúp Mass Logger nổi trội hơn hẳn so với các mã độc khác. Ví dụ, Mass Logger cho phép tin tặc tìm kiếm các tập tin theo định dạng cụ thể và thực hiện sao chép chúng. Cofense tìm ra bằng chứng cho thấy tội phạm mạng đang từ bỏ các keylogger phổ biến khác như Agent Tesla sang dùng Mass Logger.

Để chống lại Mass Logger và các mối đe dọa tương tự, Cofense khuyến cáo các quản trị viên hệ thống nên để ý tới giao thức truyền tập tin FTP hoặc các email đáng ngờ. Bên cạnh đó, người dùng cũng không nên để người lạ tiếp xúc với máy tính của mình, không nhấp vào các đường link không đáng tin cậy.