Phoenix Keylogger

Nel luglio 2019, i ricercatori di malware hanno scoperto una nuova minaccia che veniva pubblicizzata sui forum di hacking. Il suo nome è Phoenix Keylogger e viene offerto come "malware-as-a-service". Si può noleggiare il Phoenix Keylogger a partire da $ 14,99 / mese. Per gli artisti della truffa che vorrebbero averlo per un periodo più lungo, i creatori del Phoenix Keylogger offrono anche $ 34,99 / 3 mesi e $ 78,99 / abbonamenti a vita. Questo non è un prezzo molto alto, ed è probabile che sempre più persone losche si abbonino al Phoenix Keylogger e diffondano questa brutta minaccia.

funzionalità

Dalla sua uscita a luglio, Phoenix Keylogger è stato notevolmente migliorato. I suoi creatori hanno aggiunto nuove funzionalità e migliorato le funzionalità di autoconservazione della minaccia. Phoenix Keylogger è in grado di rilevare se viene avviato in un ambiente sandbox e di interrompere l'operazione se il test è positivo. Tuttavia, in caso contrario, Phoenix Keylogger verificherà la presenza di processi collegati a quasi cento strumenti anti-malware nel sistema e, se presenti, la minaccia tenterà di ucciderli. Gli autori del Phoenix Keylogger si sono anche assicurati che le tracce lasciate dopo aver effettuato un attacco siano state minimizzate. La variante più recente di Phoenix Keylogger è in grado di raccogliere informazioni da:

• Più di 20 browser Web.
• Un lungo elenco di client FTP.
• Un numero di client di posta comuni.
• Diversi servizi di messaggistica istantanea.

Principalmente utilizzato come Trojan Infostealer

Gli operatori di Phoenix Keylogger possono impostare la minaccia in modo che ottenga persistenza sul sistema infetto. Tuttavia, sembrerebbe che la maggior parte delle persone che stanno approfittando del Phoenix Keylogger non si preoccupino di farlo e invece utilizzino questo strumento come Trojan Infostealer e provino a ottenere una quantità massima di informazioni dall'host compromesso per una quantità minima di tempo. Quindi, in genere, si assicurano di cancellare qualsiasi traccia dell'attività non sicura che può essere lasciata dopo il completamento dell'operazione. Molti dei clienti che hanno acquistato Phoenix Keylogger sembrano essere colpiti da quanto sia intuitiva l'interfaccia dello strumento e da quanto dettagliate e utili siano le istruzioni.

Phoenix Keylogger è una minaccia molto ben costruita e il fatto che il prezzo sia così basso lo rende molto più minaccioso perché praticamente chiunque può permettersi di affittare e distribuire questo keylogger. Assicurati di aver scaricato e installato una soluzione antivirus valida in modo che minacce come Phoenix Keylogger non costituiscano mai un problema.