鳳凰鍵盤記錄器

2019年7月，惡意軟件研究人員發現了一個新威脅，該威脅正在黑客論壇上發布。它的名字叫Phoenix Keylogger，它是作為“惡意軟件即服務”提供的。人們可以以低至$ 14.99 /月的價格租用Phoenix Keylogger。對於想要長期使用的騙子，Phoenix Keylogger的創建者還提供$ 34.99 / 3個月和$ 78.99 /終生訂閱。這不是一個很高的價格，而且越來越多的可疑個人將訂閱Phoenix Keylogger並傳播這種討厭的威脅。

能力

自7月發布以來，Phoenix鍵盤記錄器已得到了很大的改進。它的創建者增加了新功能，並改進了威脅的自我保護功能。 Phoenix鍵盤記錄器能夠檢測它是否在沙盒環境中啟動，並且如果測試結果是肯定的，則可以停止操作。但是，如果不是這樣，Phoenix Keylogger將檢查系統中是否存在與幾乎一百種反惡意軟件工具鏈接的進程，並且如果有任何註冊，威脅將嘗試將其殺死。 Phoenix Keylogger的作者還確保了在進行攻擊後留下的痕跡也已最小化。 Phoenix Keylogger的最新變體能夠從以下位置收集信息：

• 超過20種Web瀏覽器。
• 一長串的FTP客戶端。
• 許多普通郵件客戶端。
• 幾種即時消息服務。

主要用作Infostealer木馬

Phoenix Keylogger的操作員可以設置威脅，以使其對被感染的系統具有持久性。但是，似乎大多數利用Phoenix Keylogger的人都不會這樣做，而是使用此工具作為Infostealer木馬，並嘗試從受感染的主機中獲取最大量的信息，而最少時間。然後，通常，他們確保清除操作完成後可能留下的任何不安全活動的痕跡。購買了Phoenix Keylogger的許多客戶似乎對工具界面的用戶友好性以及說明的詳細性和實用性印象深刻。

Phoenix鍵盤記錄器是一個非常完善的威脅，而價格標籤如此低的事實使它更具威脅性，因為幾乎任何人都可以負擔得起租用和分發該鍵盤記錄器的費用。確保您已下載並安裝了合法的反病毒解決方案，以使Phoenix記錄器之類的威脅永遠不會成為問題。