Bedreigingsdatabase Keyloggers Phoenix Keylogger

Phoenix Keylogger

In juli 2019 zagen malware-onderzoekers een nieuwe dreiging die werd geadverteerd op hackforums. De naam is de Phoenix Keylogger en wordt aangeboden als een 'malware-as-a-service'. Men kan de Phoenix Keylogger huren voor zo laag als $ 14,99 / maand. Voor oplichters die het voor een langere periode willen hebben, bieden de makers van de Phoenix Keylogger ook $ 34,99 / 3 maanden en $ 78,99 / levenslange abonnementen. Dit is niet een zeer hoge prijs, en het is waarschijnlijk dat meer en meer duistere individuen zich zullen abonneren op de Phoenix Keylogger en deze vervelende dreiging verspreiden.

mogelijkheden

Sinds de release in juli is de Phoenix Keylogger sterk verbeterd. De makers hebben nieuwe mogelijkheden toegevoegd en de functies voor zelfbehoud van de dreiging verbeterd. De Phoenix Keylogger kan detecteren of deze in een sandbox-omgeving wordt gelanceerd en de bewerking stoppen als de test positief is. Als dit niet het geval is, zal de Phoenix Keylogger het systeem controleren op de aanwezigheid van processen die zijn gekoppeld aan bijna honderd anti-malwaretools, en als deze zijn geregistreerd, zal de dreiging proberen ze te doden. De auteurs van de Phoenix Keylogger hebben er ook voor gezorgd dat de sporen die overblijven na het uitvoeren van een aanval ook zijn geminimaliseerd. De nieuwste variant van de Phoenix Keylogger kan informatie verzamelen van:

  • Meer dan 20 webbrowsers.
  • Een lange lijst met FTP-clients.
  • Een aantal veel voorkomende e-mailclients.
  • Verschillende instant messaging-services.

Meestal gebruikt als een Infostealer Trojan

De operators van de Phoenix Keylogger kunnen de dreiging zo instellen dat deze het besmette systeem blijft behouden. Het lijkt er echter op dat de meeste personen die gebruikmaken van de Phoenix Keylogger dit niet doen en in plaats daarvan deze tool gebruiken als een Troost van Troost en proberen een maximale hoeveelheid informatie van de gecompromitteerde host te krijgen voor een minimale hoeveelheid tijd. Vervolgens zorgen ze er meestal voor dat alle sporen van de onveilige activiteit worden weggevaagd die mogelijk achterblijven nadat de bewerking is voltooid. Veel van de klanten die de Phoenix Keylogger hebben gekocht, lijken onder de indruk te zijn van hoe gebruiksvriendelijk de interface van de tool is en hoe gedetailleerd en behulpzaam de instructies zijn.

De Phoenix Keylogger is een zeer goed gebouwde bedreiging en het feit dat het prijskaartje zo laag is, maakt het veel bedreigender omdat vrijwel iedereen het zich kan veroorloven om deze keylogger te huren en te verspreiden. Zorg ervoor dat u een legitieme antivirusoplossing hebt gedownload en geïnstalleerd, zodat bedreigingen zoals de Phoenix Keylogger nooit een probleem zullen zijn.

Trending

Meest bekeken

Bezig met laden...