Phoenix Keylogger

En julio de 2019, los investigadores de malware detectaron una nueva amenaza que se anunciaba en foros de piratería. Su nombre es Phoenix Keylogger, y se ofrece como un "malware como servicio". Uno puede alquilar el Phoenix Keylogger por tan solo $ 14.99 / mes. Para los estafadores que deseen tenerlo por un período más largo, los creadores del Phoenix Keylogger también ofrecen suscripciones de $ 34.99 / 3 meses y $ 78.99 / de por vida. Este no es un precio muy alto, y es probable que cada vez más personas sospechosas se suscriban al Phoenix Keylogger y difundan esta desagradable amenaza.

Capacidades

Desde su lanzamiento en julio, Phoenix Keylogger ha mejorado mucho. Sus creadores han agregado nuevas capacidades y mejorado las características de autoconservación de la amenaza. Phoenix Keylogger es capaz de detectar si se está iniciando en un entorno de espacio aislado y detener la operación si la prueba es positiva. Sin embargo, si no es así, Phoenix Keylogger verificará el sistema en busca de procesos vinculados a casi un centenar de herramientas antimalware, y si hay alguno registrado, la amenaza intentará matarlos. Los autores del Phoenix Keylogger también se han asegurado de que los rastros que quedan después de llevar a cabo un ataque también se hayan minimizado. La variante más nueva del Phoenix Keylogger es capaz de recopilar información de:

• Más de 20 navegadores web.
• Una larga lista de clientes FTP.
• Un número de clientes de correo comunes.
• Varios servicios de mensajería instantánea.

Utilizado principalmente como un troyano Infostealer

Los operadores del Phoenix Keylogger pueden configurar la amenaza para que gane persistencia en el sistema infectado. Sin embargo, parece que la mayoría de las personas que se están aprovechando del Phoenix Keylogger no se molestan en hacer esto y en su lugar usan esta herramienta como un troyano Infostealer e intentan obtener una cantidad máxima de información del host comprometido por una cantidad mínima de hora. Luego, por lo general, se aseguran de eliminar cualquier rastro de la actividad insegura que pueda quedar después de que se complete la operación. Muchos de los clientes que compraron Phoenix Keylogger parecen estar impresionados por lo fácil que es la interfaz de la herramienta y lo detalladas y útiles que son las instrucciones.

El Phoenix Keylogger es una amenaza muy bien construida, y el hecho de que el precio sea tan bajo lo hace mucho más amenazante porque casi cualquier persona puede darse el lujo de alquilar y distribuir este keylogger. Asegúrese de haber descargado e instalado una solución antivirus legítima para que las amenazas como Phoenix Keylogger nunca sean un problema.