Phoenix Keylogger

Im Juli 2019 entdeckten Malware-Forscher eine neue Bedrohung, die in Hacking-Foren beworben wurde. Es heißt Phoenix Keylogger und wird als "Malware-as-a-Service" angeboten. Der Phoenix Keylogger kann für nur 14,99 USD / Monat ausgeliehen werden. Für Betrüger, die es für einen längeren Zeitraum haben möchten, bieten die Macher des Phoenix Keylogger auch Abonnements für 34,99 USD / 3 Monate und 78,99 USD / lebenslange Abonnements an. Dies ist kein sehr hoher Preis, und es ist wahrscheinlich, dass immer mehr zwielichtige Personen den Phoenix Keylogger abonnieren und diese unangenehme Bedrohung verbreiten werden.

Fähigkeiten

Seit seiner Veröffentlichung im Juli wurde der Phoenix Keylogger erheblich verbessert. Die Entwickler haben neue Funktionen hinzugefügt und die Selbsterhaltungsfunktionen der Bedrohung verbessert. Der Phoenix Keylogger erkennt, ob er in einer Sandbox-Umgebung gestartet wird, und bricht den Vorgang ab, wenn der Test positiv ist. Ist dies nicht der Fall, überprüft der Phoenix Keylogger das System auf das Vorhandensein von Prozessen, die mit fast einhundert Anti-Malware-Tools verknüpft sind, und die Bedrohung versucht, diese zu töten, sofern solche registriert sind. Die Autoren des Phoenix Keylogger haben auch dafür gesorgt, dass die nach einem Angriff hinterlassenen Spuren ebenfalls minimiert wurden. Die neueste Variante des Phoenix Keylogger kann Informationen sammeln von:

• Mehr als 20 Webbrowser.
• Eine lange Liste von FTP-Clients.
• Eine Reihe gängiger Mail-Clients.
• Mehrere Instant Messaging-Dienste.

Wird hauptsächlich als Infostealer-Trojaner verwendet

Die Betreiber des Phoenix Keylogger können die Bedrohung so einrichten, dass sie auf dem infizierten System dauerhaft bleibt. Es scheint jedoch, dass die meisten Personen, die den Phoenix Keylogger nutzen, dies nicht tun und stattdessen dieses Tool als Infostealer-Trojaner verwenden und versuchen, eine maximale Menge an Informationen vom kompromittierten Host für eine minimale Menge an Informationen zu erhalten Zeit. In der Regel löschen sie dann alle Spuren der unsicheren Aktivität, die nach Abschluss des Vorgangs möglicherweise zurückbleiben. Viele Kunden, die den Phoenix Keylogger gekauft haben, scheinen beeindruckt zu sein, wie benutzerfreundlich die Benutzeroberfläche des Tools ist und wie detailliert und hilfreich die Anweisungen sind.

Der Phoenix Keylogger ist eine sehr gut gebaute Bedrohung, und die Tatsache, dass der Preis so niedrig ist, macht ihn viel bedrohlicher, weil es sich so ziemlich jeder leisten kann, diesen Keylogger zu mieten und zu vertreiben. Stellen Sie sicher, dass Sie eine legitime Antiviren-Lösung heruntergeladen und installiert haben, damit Bedrohungen wie der Phoenix Keylogger kein Problem darstellen.