Среда, 20 января, 01:35
дома безопасность Новый Keylogger Phoenix отключает продукты безопасности 80 и не обнаруживается

Новый Keylogger Phoenix отключает продукты безопасности 80 и не обнаруживается

Кейлоггер ФениксСогласно отчету его исследователей Cybereason, новый кейлоггер Феникс что появилось на взлом форумы летом, связанные с более чем 10.000 инфекции.

Впервые он появился в июле, когда он был выпущен на HackForums, Постепенно кейлоггер начал набирать обороты и теперь считается одним из самых важных угрозы.

Хакеры начали использовать кейлоггер Phoenix для запуска кражи данных. исследователи у них слишком много обнаружений нападки, связанный с этим кейлоггером.

Кража информации

Согласно исследователям Cybereason, хакер, скрывающийся за Фениксом, очень опытен и высококвалифицирован. В течение нескольких месяцев разработал Phoenix и превратил его из простого кейлоггера в многофункциональный троянец кража информации (инфостилер).

Оригинальные версии были способны только на кейлогинг. Тем не менее, последние версии имеют умение воровать данные пользователь, такой как пароли доступиз: разных браузеров 20, разных почтовых клиентов 4, FTP-клиентов и приложений.

Но больше всего беспокоит то, что Феникс он также имеет анти-AV и анти-VM функции, что поможет скрыть это так не может быть обнаружен и проанализирован.

Обе функции предоставляют список их процессы, которые должны завершить кейлоггер Феникс, прежде чем продолжить злонамеренный его деятельность.

Этот список включает в себя более 80 известные продукты для обеспечения безопасности и технологии виртуальных машин (VM). Они используются для обнаружения и анализа подозрительных программ. Поэтому отключать их очень опасно.

На картинке ниже вы можете увидеть список продукты это отключает кейлоггер Феникс:

Продукты безопасности обнаруживают угрозы и предупреждают их пользователи за любой подозрительный ход. Однако, если Phoenix выполнит свою работу должным образом, он сможет собрать необходимые данные и отправить их Хакеры, не осознавая этого.

кража Полномочия

Исследователи Cybereason считают, что кейлоггер Phoenix особенно популярен, потому что прост в использовании, Также было замечено, что он используется с различной конфигурацией в разных атаках, в зависимости от цели атакующего.

В большинстве случаев целью было украсть информацию, отправляя их злоумышленникам и исчезая из него система.

"По нашим оценкам, Phoenix используется больше для простой кражи информации, чем для инструмент «предназначен для долгосрочного мониторинга», - сказал один исследователь.

«Учитывая, что это совершенно новое вредоносное ПО, которое находится в стадии разработки, могут быть внесены изменения, которые сделают его более мощным инструментом наблюдения в будущем».

«Что касается покупателя, кажется, что большинство покупателей заинтересованы в получать конфиденциальные данные, которые впоследствии могут быть проданы на рынкахв основном те, которые связаны с Полномочия", Добавил исследователь.

Кейлоггер Phoenix может украсть и отправить данные хакерам в считанные секунды. Вот почему он не используется в качестве инструмента долгосрочного мониторинга. Он получает информацию, которую он хочет сразу.

Исследователи Cybereason считают, что создатель кейлоггера Phoenix также является создателем Альфа Кейлоггердругой вредоносных программ который прекратил выпуск за несколько месяцев до освобождения Феникса. Исследователи связывают двух клавиатурных шпионов из-за их общего кода и аналогичного способа, которым они были представлены объявления в форумах взлома.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 49

Создатель PUBG планирует IPO на сумму 27,2 миллиарда долларов!

https://www.youtube.com/watch?v=ZE1qwCJCXl0 Ο δημιουργός του PUBG, Kim Chang-han, σχεδιάζει IPO (Αρχική Δημόσια Προσφορά ή εισαγωγή στο χρηματιστήριο) η...

Slack: как отключить автоматическое преобразование в Emoji

Emoji теперь повсюду. Во многих приложениях - например, в Slack - нельзя набрать простой смайлик на основе ...

Malware FreakOut: заражает "хосты Linux", на которых запущено уязвимое программное обеспечение.

В настоящее время активная вредоносная кампания направлена ​​на критически важные устройства Linux, на которых установлено программное обеспечение. Его цель - заразить ...
00: 02: 10

Facebook Messenger против WhatsApp: что хуже для конфиденциальности?

В последние дни WhatsApp был в центре обсуждения из-за проблем, возникших в отношении конфиденциальности ...

Apple подала в суд! Они хотят удалить Telegram из App Store

Хотя Telegram в последнее время стал очень популярным в мире, он также получает много отрицательных отзывов. Бывший посол ...

VLC для macOS был обновлен с полной поддержкой компьютеров Mac M1

VLC - один из самых популярных медиаплееров, и версия для macOS в настоящее время получает крупное обновление с полным ...

Карты Google добавляют точную информацию к 4 дорожным картам города

В августе прошлого года приложение Google Maps получило обновление, которое добавило цвета физическим картам, чтобы ...

Умные часы могут обнаруживать симптомы COVID-19

Согласно некоторым недавним исследованиям, смарт-часы и фитнес-носители могут сыграть важную роль в раннем обнаружении COVID-19. Исследователи из ...

Заболеваемость сексторцией значительно увеличилась в период пандемии.

С началом пандемии COVID-19 страны по всему миру ввели режим изоляции, чтобы ...

SpaceX запускает первый спутник Starlink к 1 году

SpaceX запустит 60 спутников из Космического центра Кеннеди во Флориде в среду. Это будет первый запуск ...