Phoenix Keylogger

En juillet 2019, les chercheurs en programmes malveillants ont repéré une nouvelle menace annoncée sur des forums de piratage. Son nom est Phoenix Keylogger, et il est proposé en tant que "programme malveillant en tant que service". On peut louer le Phoenix Keylogger pour aussi peu que 14,99 $ / mois. Pour les escrocs qui souhaitent le conserver plus longtemps, les créateurs de Phoenix Keylogger proposent également des abonnements à 34,99 $ / 3 mois et 78,99 $ / à vie. Ce prix n’est pas très élevé et il est probable que de plus en plus de personnes sombres s’abonnent au Phoenix Keylogger et propagent cette vilaine menace.

Les capacités

Depuis sa sortie en juillet, le Phoenix Keylogger a été grandement amélioré. Ses créateurs ont ajouté de nouvelles fonctionnalités et amélioré les fonctionnalités d'auto-préservation de la menace. Phoenix Keylogger est capable de détecter s'il est lancé dans un environnement sandbox et d'interrompre l'opération si le test est positif. Toutefois, dans le cas contraire, Phoenix Keylogger vérifiera dans le système la présence de processus liés à près de cent outils de protection contre les programmes malveillants et, s’ils sont enregistrés, la menace tentera de les tuer. Les auteurs de Phoenix Keylogger ont également veillé à ce que les traces laissées après une attaque soient également minimisées. La nouvelle variante du Phoenix Keylogger est capable de collecter des informations à partir de:

  • Plus de 20 navigateurs Web.
  • Une longue liste de clients FTP.
  • Un certain nombre de clients de messagerie courants.
  • Plusieurs services de messagerie instantanée.

Principalement utilisé comme cheval de Troie Infostealer

Les opérateurs de Phoenix Keylogger peuvent configurer la menace de manière à ce qu'elle gagne en persistance sur le système infecté. Cependant, il semblerait que la plupart des utilisateurs de Phoenix Keylogger ne l'utilisent pas et l'utilisent à la place comme un cheval de Troie Infostealer et qu'ils tentent d'obtenir le maximum d'informations de l'hôte compromis pour un minimum de temps. Ensuite, ils veillent généralement à effacer toute trace d'activité non sécurisée qui pourrait subsister une fois l'opération terminée. De nombreux clients ayant acheté Phoenix Keylogger semblent impressionnés par la convivialité de l'interface de l'outil et par la précision et l'utilité des instructions.

Phoenix Keylogger est une menace très bien construite, et le fait que son prix soit si bas le rend d'autant plus menaçant, car quasiment tout le monde peut se permettre de louer et de distribuer cet enregistreur de frappe. Assurez-vous d'avoir téléchargé et installé une solution antivirus légitime afin d'éviter toute menace telle que Phoenix Keylogger.

Tendance

Le plus regardé

Chargement...