HawkEye Keylogger

Der HawkEye Keylogger ist eine Art Trojaner, der aufzeichnen soll, welche Tasten gedrückt werden, um Log-in-Daten zu stehlen. Wenn Ihr Computer damit infiziert wurde, müssen Sie ihn daher so schnell wie möglich entfernen. Es ist allgemein bekannt, dass nicht alle Dienste Log-ins basierend auf dem Standort oder Einmalpasswörtern überprüfen. Deshalb kann ein Cyberkrimineller viele Computer infizieren und sich in diejenigen Konten einloggen, die von besonderem Interesse für ihn sind, ohne dass die Opfer die leiseste Ahnung davon haben. Zum Beispiel kann dieses „Tool“ verwendet werden, um an Online-Banking-Daten, E-Mail-Passwörter uns so weiter zu gelangen. Die Cyberkriminellen, die diesen Keylogger betreiben, werden jeden Tastendruck von Ihnen kennen.

Der HawkEye Keylogger kann jedoch viel mehr, als nur Tastendrücke aufzuzeichnen. Er ist ein kommerzielles Werkzeug, das eine Reihe von Funktionen anbietet, die Cyberkriminelle nach Belieben verwenden können. Zusätzlich zur Funktion der Tastenaufzeichnung ist es auch ein Verschlüsselungstool und ein Brute-Forcing-Tool. Sämtliche Funktionen, die auf der Hauptwebsite dieses Keyloggers aufgeführt werden, sind für alle zugänglich. Es handelt sich hierbei also nicht um eine Anwendung für eine kleine privilegierte Hackergruppe. Laut seiner Website kann dieser Keylogger nicht nur Tastendrücke aufzeichnen, sondern auch den Web-Browsern Passwörter direkt entnehmen und Screenshots von Computer-Sitzungen des Benutzers machen. Die Cyberkriminellen können die gestohlenen Informationen unter Verwendung von E-Mail, FTP oder über das HawkEye Keylogger-Web-Panel übertragen.

Die Hauptwebsite dieser Malware sieht aus, als würde sie respektablen Kunden einen legitimen Service anbieten. Kriminelle können aus vier verschiedenen Paketen wählen, die im Preis und damit in der Lizenzdauer und im Kundendienst variieren. Die Kosten dieses Schadtools belaufen sich auf 20 USD (18 EUR) bis 35 USD (31 EUR). Seine Website enthält eine umfangreiche Liste von Funktionen, die Cyberkriminelle verwenden können. Sehen wir uns die bemerkenswertesten und lächerlichsten Funktionen an, die angeboten werden. HawkEye unterstützt die Web-Browser Microsoft Internet Explorer, Mozilla Firefox und Google Chrome, als wäre dies ein Luxus. Außerdem behauptet es, jeden E-Mail-Anbieter zu unterstützen und Passwörter von verschiedenen Programmen wie Mozilla Thunderbird, Windows live Mail 2012, Windows Live Messenger, MSN Messenger, Google Talk, Gmail Notifier und so weiter zu stehlen. Dort heißt es auch, dass er sowohl auf den 32-Bit- und 64-Bit-Versionen von Microsoft Windows läuft. Alle diese sogenannten Funktionen sind vielleicht nicht sehr beeindruckend, doch sie erledigen Ihre Aufgabe.

Sehen wir uns nun die Verbreitung an. Wir haben Informationen erhalten, dass HawkEye gegenwärtig weit verbreitet ist, wobei Methoden eingesetzt werden, die darauf abzielen, ihn ohne das Wissen oder die Zustimmung der Opfer auf deren Computer zu installieren. Um genauer zu sein, diese Malware kann über E-Mail-Spam mit schädlichen Anhängen Computer infizieren. Solche E-Mails werden als geschäftsbezogene Anfragen und Rechnungen getarnt. Dadurch fühlen sich die Opfer gezwungen, die Anhänge aus reiner Neugier zu öffnen, auch wenn die E-Mail nicht an sie gerichtet ist. Beachten Sie, dass die E-Mail-Adressen, die für das Versenden von schädlichen Anhängen verwendet werden, zum größten Teil den Google-Gmail-Service verwenden. Wir haben auch Informationen hinsichtlich der Opfer und ihrer geografischen Lage erhalten. Die Informationen deuten darauf hin, dass sich die meisten Opfer in Indien befinden, gefolgt von Italien, den USA, Türkei, Griechenland und UK. Nichtsdestotrotz läuft alles auf die Vorlieben der Cyberkriminellen hinaus, sodass HawkEye leicht verwendet werden kann, um die Computer der Opfer in Deutschland zu infizieren.

Laut unseren Informationen gibt es mehrere Versionen des HawkEye Keyloggers, und je nach Version können seine E-Mail-Anhänge unterschiedlich benannt sein. Zum Beispiel können Anhänge Kaufauftrag1.exe, Neuer Kaufauftrag.exe, Entwurf1.exe, Zahlschein.exe und so weiter benannt sein. Der Dateiname bezieht sich meist auf eine Zahlung oder eine Rechnung. Die Version, die über das FTP und Web Panel verbreitet wird, enthält eine Datei namens INVOICE..exe. Alles in allem können die Namen beträchtlich variieren, und es mag nicht immer leicht zu bestimmen sein, ob die E-Mail aus einer schädlichen Quelle stammt.

Der HawkEye Keylogger wurde im Hinblick auf den durchschnittlichen Cyberkriminellen entwickelt, was bedeutet, dass er von jedem, der solide Computerkenntnisse besitzt, verwendet werden kann. Dieses Schadtool ist außerdem relativ preisgünstig, sodass es für ein breites Publikum von finanziell motivierten Leuten verfügbar ist. Seien Sie versichert, dass die Leute, die dieses Tool verwenden, nur an Informationen interessiert sind, die ihnen Profit versprechen. Deshalb raten wir Ihnen, in ein Antimalware-Tool zu investieren, um Ihr System vor solchen Infektionen zu schützen und sie, falls nötig, zu entfernen.

Antwort schreiben