凤凰键盘记录器

2019年7月，恶意软件研究人员发现了一个新威胁，该威胁正在黑客论坛上发布。它的名字叫Phoenix Keylogger，它是作为“恶意软件即服务”提供的。人们可以以低至$ 14.99 /月的价格租用Phoenix Keylogger。对于想要长期使用的骗子，Phoenix Keylogger的创建者还提供$ 34.99 / 3个月和$ 78.99 /终生订阅。这不是一个很高的价格，而且越来越多的可疑个人将订阅Phoenix Keylogger并传播这种讨厌的威胁。

能力

自7月发布以来，Phoenix键盘记录器已得到了很大的改进。它的创建者增加了新功能，并改进了威胁的自我保护功能。 Phoenix Keylogger能够检测它是否在沙盒环境中启动，并且如果测试结果是肯定的，则可以停止操作。但是，如果不是这样，Phoenix Keylogger将检查系统中是否存在与几乎一百种反恶意软件工具链接的进程，并且如果有任何注册，威胁将尝试将其杀死。 Phoenix Keylogger的作者还确保了在进行攻击后留下的痕迹也已最小化。 Phoenix Keylogger的最新变体能够从以下位置收集信息：

• 超过20种Web浏览器。
• 一长串的FTP客户端。
• 许多普通邮件客户端。
• 几种即时消息服务。

主要用作Infostealer木马

Phoenix Keylogger的操作员可以设置威胁，以使其对被感染的系统具有持久性。但是，似乎大多数利用Phoenix Keylogger的人都不会去做，而是使用此工具作为Infostealer木马，并尝试从受感染主机中获取最大数量的信息，而最少时间。然后，通常，他们确保清除操作完成后可能留下的任何不安全活动的痕迹。购买了Phoenix Keylogger的许多客户似乎对工具界面的用户友好性以及说明的详细性和实用性印象深刻。

Phoenix键盘记录器是一个非常完善的威胁，而价格标签如此低的事实使它更具威胁性，因为几乎任何人都可以负担得起租用和分发该键盘记录器的费用。确保您已下载并安装了合法的反病毒解决方案，以使Phoenix记录器之类的威胁永远不会成为问题。