Phoenix Keylogger

I juli 2019 opdagede malware-forskere en ny trussel, der blev annonceret på hackingfora. Dets navn er Phoenix Keylogger, og det tilbydes som en 'malware-as-a-service'. Man kan leje Phoenix Keylogger til så lavt som $ 14.99 / måned. For con-kunstnere, der gerne vil have det i en længere periode, tilbyder skaberne af Phoenix Keylogger også $ 34,99 / 3 måneder og $ 78,99 / livstidsabonnement. Dette er ikke en meget høj pris, og det er sandsynligt, at flere og mere lyssky individer vil abonnere på Phoenix Keylogger og sprede denne grimme trussel.

Capabilities

Siden udgivelsen i juli er Phoenix Keylogger blevet meget forbedret. Dets skabere har tilføjet nye kapaciteter og forbedret trusselsens selvbeskyttelsesfunktioner. Phoenix Keylogger er i stand til at registrere, om den lanceres i et sandkassemiljø og standse operationen, hvis testen er positiv. Hvis det ikke er tilfældet, vil Phoenix Keylogger kontrollere systemet for tilstedeværelsen af processer, der er knyttet til næsten hundrede anti-malware-værktøjer, og hvis der er registreret nogen, vil truslen forsøge at dræbe dem. Forfatterne af Phoenix Keylogger har også sørget for, at sporene, der blev efterladt efter at have udført et angreb, også er minimeret. Den nyeste variant af Phoenix Keylogger er i stand til at indsamle information fra:

• Mere end 20 webbrowsere.
• En lang liste over FTP-klienter.
• Et antal almindelige mail-klienter.
• Flere instant messaging-tjenester.

Bruges mest som en infostealer-trojan

Operatørerne af Phoenix Keylogger kan indstille truslen, så den får vedholdenhed på det inficerede system. Det ser dog ud til, at de fleste af de personer, der drager fordel af Phoenix Keylogger, ikke gider at gøre dette, og i stedet bruger dette værktøj som en Infostealer Trojan og forsøger at få en maksimal mængde information fra den kompromitterede vært for et minimum af tid. Derefter sørger de typisk for at udslette spor af den usikre aktivitet, der kan være tilbage, efter at operationen er afsluttet. Mange af de kunder, der har købt Phoenix Keylogger, ser ud til at blive imponeret over, hvor brugervenligt værktøjets interface er, og hvor detaljerede og nyttige instruktioner er.

Phoenix Keylogger er en meget velbygget trussel, og det faktum, at prislappen er så lav, gør den så meget mere truende, fordi stort set enhver har råd til at leje og distribuere denne keylogger. Sørg for, at du har downloadet og installeret en legitim antivirusløsning, så trusler som Phoenix Keylogger aldrig vil være et problem.