Trusseldatabase Keyloggers Phoenix Keylogger

Phoenix Keylogger

I juli 2019 oppdaget malware-forskere en ny trussel som ble annonsert på hackeforum. Navnet er Phoenix Keylogger, og det tilbys som en 'malware-as-a-service'. Man kan leie Phoenix Keylogger for så lavt som $ 14.99 / måned. For artister som ønsker å ha det i en lengre periode, tilbyr skaperne av Phoenix Keylogger også $ 34.99 / 3 måneder og $ 78.99 / livstidsabonnement. Dette er ikke en veldig høy pris, og det er sannsynlig at flere og mer lyssky personer vil abonnere på Phoenix Keylogger og spre denne ekle trusselen.

Capabilities

Siden lanseringen i juli har Phoenix Keylogger blitt forbedret kraftig. Skaperne har lagt til nye muligheter og forbedret selvbevaringsfunksjonene til trusselen. Phoenix Keylogger er i stand til å oppdage om den lanseres i et sandkassemiljø og stanse driften hvis testen er positiv. Hvis det ikke er det, vil Phoenix Keylogger sjekke systemet for tilstedeværelsen av prosesser som er knyttet til nesten hundre anti-malware-verktøy, og hvis noen er registrert, vil trusselen prøve å drepe dem. Forfatterne av Phoenix Keylogger har også sørget for at sporene som ble igjen etter å ha utført et angrep også er minimert. Den nyeste varianten av Phoenix Keylogger er i stand til å samle informasjon fra:

  • Mer enn 20 nettlesere.
  • En lang liste over FTP-klienter.
  • Et antall vanlige postklienter.
  • Flere direktemeldinger.

Brukes mest som en infostealer-trojan

Operatørene av Phoenix Keylogger kan sette opp trusselen slik at den får vedvarenhet på det infiserte systemet. Imidlertid ser det ut til at de fleste som utnytter Phoenix Keylogger ikke gidder å gjøre dette, og i stedet bruker dette verktøyet som en Infostealer Trojan og prøver å få en maksimal mengde informasjon fra den kompromitterte verten for et minimum av tid. Deretter sørger de vanligvis for å utslette spor av den usikre aktiviteten som kan være igjen etter at operasjonen er fullført. Mange av kundene som har kjøpt Phoenix Keylogger ser ut til å bli imponert over hvor brukervennlig grensesnittet til verktøyet er og hvor detaljerte og nyttige instruksjonene er.

Phoenix Keylogger er en veldig godt bygd trussel, og det faktum at prislappen er så lav, gjør den så mye mer truende fordi ganske mye hvem som helst har råd til å leie og distribuere denne keyloggeren. Forsikre deg om at du har lastet ned og installert en legitim antivirusløsning, slik at trusler som Phoenix Keylogger aldri vil være et problem.

Trender

Mest sett

Laster inn...