Sebuah keylogger dijuluki sebagai iSpy sedang dipantau oleh para peneliti keamanan terutama karena sangat banyak diminati di Dark Web. Kabarnya, keylogger tersebut dijual kisaran harga $ 25 sampai $ 35. Alasan mengapa keylogger ini begitu banyak permintaan adalah bahwa perangkat lunak ini cukup kuat untuk menangkap aktifitas keystrokes, mencuri password yang disimpan di web browser dan catatan percakapan Skype, mengambil gambar melalui webcam dan menyimpan kunci lisensi perangkat lunak seperti Microsoft Office, Adobe Photoshop dan masih banyak lagi.


Zscaler ThreatLabZ menyatakan bahwa iSpy sedang didistribusikan melalui infeksi JavaScripts dan/atau lampiran dokumen email phishing dan kampanye penipuan. Faktanya iSpy ini mendapatkan digital certificates kadaluarsa untuk membuatnya tampak otentik saat sedang diperiksa oleh perangkat lunak keamanan, membuat keylogger ini sangat berbahaya.

iSpy terdiri dari loader yang bertanggung jawab untuk menyampaikan payload terenkripsi yang dikompresi melalui Net, AutoIt dan Visual Basic 6.0. Selain itu, ada enam komponen dari payload yang kesemuanya dilengkapi dengan fitur-fitur yang beragam seperti pemantauan clipboard, Runescape (MMO game) PIN logging, keylogging, webcam logging, screen capturing dan tentu saja mengakses dan mencuri password.

Menurut analis Zscaler ThreatLabZ - Atinderpal Singh, keylogger ini dalam 24 jam terakhir mendapatkan beberapa fitur tambahan termasuk menghapus Skype chat recorder. Kemampuan menipu pengguna dengan menghapus "Zone.Identifier" flag dari ADS (Alternate Data Stream) dari komputer host untuk menonaktifkan pesan peringatan keamanan yang muncul setiap kali file malware dijalankan.

Selain itu, keylogger ini juga memiliki fitur menonaktifkan perangkat lunak antivirus, yang dilakukan dengan membuat Sub-Key di registry key: "Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\"
 
Top