Phoenix Keylogger

Τον Ιούλιο του 2019, οι ερευνητές κακόβουλου λογισμικού εντοπίζουν μια νέα απειλή που διαφημίζεται σε φόρουμ hacking. Το όνομά του είναι το Phoenix Keylogger και προσφέρεται ως "κακόβουλο λογισμικό ως υπηρεσία". Κάποιος μπορεί να νοικιάσει το Phoenix Keylogger για τόσο χαμηλό όσο 14,99 δολάρια / μήνα. Για τους απατεώνες που θα ήθελαν να έχουν για μεγαλύτερο χρονικό διάστημα, οι δημιουργοί του Phoenix Keylogger προσφέρουν επίσης 34,99 δολάρια / 3 μήνες και 78,99 δολάρια / συνδρομές διάρκειας ζωής. Αυτό δεν είναι μια πολύ υψηλή τιμή και είναι πιθανό όλο και πιο σκιερά άτομα να εγγραφούν στο Phoenix Keylogger και να διαδώσουν αυτή την άσχημη απειλή.

Δυνατότητες

Από την κυκλοφορία του τον Ιούλιο, το Phoenix Keylogger έχει βελτιωθεί σημαντικά. Οι δημιουργοί του έχουν προσθέσει νέες δυνατότητες και έχουν βελτιώσει τα χαρακτηριστικά αυτοσυντήρησης της απειλής. Το Phoenix Keylogger είναι σε θέση να ανιχνεύσει εάν εκκινείται σε περιβάλλον sandbox και να σταματήσει τη λειτουργία αν η δοκιμή είναι θετική. Ωστόσο, αν δεν είναι, το Phoenix Keylogger θα ελέγξει το σύστημα για την παρουσία διαδικασιών που συνδέονται με σχεδόν εκατό εργαλεία κατά του κακόβουλου λογισμικού και αν υπάρχουν καταχωρημένα, η απειλή θα προσπαθήσει να τα σκοτώσει. Οι συντάκτες του Phoenix Keylogger έχουν επίσης εξασφαλίσει ότι τα ίχνη που απομένουν μετά από μια επίθεση επίσης έχουν ελαχιστοποιηθεί. Η νεότερη παραλλαγή του Phoenix Keylogger είναι ικανή να συλλέγει πληροφορίες από:

• Περισσότερα από 20 προγράμματα περιήγησης στο Web.
• Μια μακρά λίστα με τους πελάτες FTP.
• Ένας αριθμός κοινών πελατών αλληλογραφίας.
• Αρκετές υπηρεσίες ανταλλαγής άμεσων μηνυμάτων.

Χρησιμοποιείται κυρίως ως Trojan Infostealer

Οι χειριστές του Phoenix Keylogger μπορούν να ρυθμίσουν την απειλή έτσι ώστε να αποκτήσουν επιμονή στο μολυσμένο σύστημα. Ωστόσο, φαίνεται ότι τα περισσότερα από τα άτομα που εκμεταλλεύονται το Phoenix Keylogger δεν ενοχλούνται από αυτό και χρησιμοποιούν το εργαλείο αυτό ως Trojan Infostealer και προσπαθούν να αποκτήσουν ένα μέγιστο ποσό πληροφοριών από τον συμβιβασμένο οικοδεσπότη για ένα ελάχιστο ποσό χρόνος. Στη συνέχεια, συνήθως, φροντίζουν να εξαλείψουν τυχόν ίχνη της μη ασφαλούς δραστηριότητας που μπορεί να μείνει μετά την ολοκλήρωση της λειτουργίας. Πολλοί από τους πελάτες που αγόρασαν το Phoenix Keylogger φαίνεται να εντυπωσιάζονται από το πόσο φιλική είναι η διασύνδεση του εργαλείου και πόσο λεπτομερείς και χρήσιμες είναι οι οδηγίες.

Το Phoenix Keylogger είναι μια πολύ καλά κατασκευασμένη απειλή και το γεγονός ότι η τιμή είναι τόσο χαμηλή το καθιστά πολύ πιο απειλητικό γιατί σχεδόν κανείς μπορεί να αντέξει να νοικιάσει και να διανείμει αυτό το keylogger. Βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια νόμιμη λύση ιού-ιού, έτσι ώστε απειλές όπως το Phoenix Keylogger δεν θα είναι ποτέ ένα ζήτημα.