导语:一款功能复杂的新型iSpy键盘记录器(已更新至3.x版本),正通过某臭名昭著的地下黑客论坛进行宣传,而其作者允许用户按月对其恶意软件进行订阅以获取最新版本。
近日,一款功能复杂的新型iSpy键盘记录器(已更新至3.x版本),正通过某臭名昭著的地下黑客论坛进行宣传,而其作者允许用户按月对其恶意软件进行订阅以获取最新版本。
Zscaler的安全专家将这款功能复杂的新型键盘记录器称之为“iSpy”。通过分析论坛广告内容来看,这款木马当中包含一系列常见于时下流行恶意软件中的标准功能,是一款完美的监视工具。这款键盘包含有键盘记录功能,外加窃取剪贴板数据以及从多种应用内提取密码等其它功能。
iSpy:有很多你不知道的秘密
其中,密码提取功能支持从火狐、Chrome、IE、Safari、Opera、Outlook、Thunderbird、 Windows Live Mail、FileZilla、CoreFTP、Pidgin以及PalTalk等一系列应用当中盗窃密码内容。
除了提取密码,其还能够面向多种应用实现软件许可密钥还原,具体包括Windows、微软Office、SQL Server、微软VisualStudio、Minecraft等。
iSpy的其它功能还包括,允许用户利用本地主机文件阻止对特定网站的访问、禁用Windows功能访问(包括cmd.exe, Task Manager, Regedit等)以及对用户屏幕或者通过网络摄像头进行截图。
为了避免被杀毒软件所发现,当该键盘记录器通过其注册表项持续运行时,其还会新增另一注册表项以阻止杀毒软件的正常启动。
与目前的大多数主流恶意软件一样,iSpy源代码同样利用多种定制化打包工具进行保护,且对最可能被伪造或者窃取的有效载荷进行数字证书签名保护。
另外,其源代码当中还囊括有反虚拟机与反分析追踪机制,这就使得安全研究人员很难对其加以分析。
Zscaler发出的安全警告这样说:
Zscaler威胁实验室最近在我们的云沙箱中发现了一款新型键盘记录器。在博客中,我们将对这款名为iSpy的恶意商业键盘记录器进行分析。这款键盘记录器能够窃取用户密码和屏幕截图,监控摄像头和剪贴板。目前该键盘记录器正在地下论坛完成了多笔销售。
iSpy具有模块化结构,买家可以根据自己的需求选择功能,它还可以实现逃避检测的功能。
一旦iSpy恶意软件发现并收集到重要信息,其即可将所窃取数据发送至邮箱地址、FTP服务器或者通过HTTP上传至在线服务器当中。
近期的恶意软件活动趋势主要通过垃圾邮件洪流交付恶意Java文件或者Office文档,并以此为载体下载对应文件以传播iSpy。用户应当避免打开可疑邮件,从而规避此类安全威胁。
Zscaler继续分析称:
iSpy是通过内含恶意JavaScript或文档附件的垃圾邮件进行传播的,一旦点击该邮件就会下载键盘记录器负载。
与大多数键盘记录器及RAT一样,iSpy主要用于访问企业计算机,并通过将窃取到的数据在暗网中出售以牟取不当利益。
iSpy目前在一些地下犯罪论坛进行销售,卖家提供了多种可供选择的套餐。其中的青铜套餐提供一个月恶意软件访问权,即时激活,免费技术支持以及免费更新程序的服务,售价25美元。
iSpy还提供一种“小企业”套餐,售价35美元,包括6个月的恶意软件访问权以及6个月的免费技术支持和更新服务。
不过,最受欢迎的还是价值45美元的钻石套餐,提供为期一年的恶意软件访问权和一年的免费技术支持和更新服务。