Phoenix Keylogger

Em julho de 2019, os pesquisadores de malware detectaram uma nova ameaça que estava sendo anunciada em fóruns de hackers. Seu nome é Phoenix Keylogger e está sendo oferecido como um 'malware como serviço'. Pode-se alugar o Phoenix Keylogger por apenas US $14,99 / mês. Para vigaristas que desejam usá-lo por um período mais longo, os criadores do Phoenix Keylogger também oferecem assinaturas de US $34,99/3 meses e US $78,99/permanente. Esse preço não é muito alto e é provável que mais e mais indivíduos obscuros se inscrevam no Phoenix Keylogger e espalhem essa ameaça desagradável.

Recursos

Desde o seu lançamento em julho, o Phoenix Keylogger foi bastante aprimorado. Seus criadores adicionaram novos recursos e aprimoraram os recursos de autopreservação da ameaça. O Phoenix Keylogger é capaz de detectar se está sendo iniciado em um ambiente sandbox e interromper a operação se o teste for positivo. No entanto, se não estiver, o Phoenix Keylogger digitalizará o sistema quanto à presença de processos vinculados a quase cem ferramentas anti-malware e, se houver algum registrado, a ameaça tentará matá-los. Os autores do Phoenix Keylogger também se certificaram de que os traços deixados após a realização de um ataque também fossem minimizados. A mais nova variante do Phoenix Keylogger é capaz de coletar informações de:

• Mais de 20 navegadores da Web.
• Uma longa lista de clientes FTP.
• Vários clientes de email comuns.
• Vários serviços de mensagens instantâneas.

Usado Principalmente como um Trojan Infostealer

Os operadores do Phoenix Keylogger podem configurar a ameaça para ganhar persistência no sistema infectado. No entanto, parece que a maioria das pessoas que estão aproveitando o Phoenix Keylogger não se incomoda em fazer isso e, em vez disso, usa essa ferramenta como um Trojan Infostealer e tenta obter uma quantidade máxima de informações do host comprometido por uma quantidade mínima de Tempo. Em geral, eles limpam todos os vestígios da atividade não segura que podem ser deixados após a conclusão da operação. Muitos dos clientes que adquiriram o Phoenix Keylogger parecem impressionados com a facilidade de uso da interface da ferramenta e com as instruções detalhadas e úteis.

O Phoenix Keylogger é uma ameaça muito bem construída, e o fato de o preço ser tão baixo o torna muito mais ameaçador, porque praticamente qualquer pessoa pode alugar e distribuir esse keylogger. Verifique se você baixou e instalou uma solução antivírus legítima para que ameaças como o Phoenix Keylogger nunca sejam um problema.