This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Mehr als nur ein Tasten-Rekorder ist Ein leistungsfähiges info-stealer ist aktiv vermarktet in form von MaaS
Top-Keylogger
Lesen Sie mehr...

Mehr als nur ein Tasten-Rekorder ist Ein leistungsfähiges info-stealer ist aktiv vermarktet in form von MaaS

  •  
User-Bewertung: 5 - 1 Stimmen

Eine malware namens Phoenix, veröffentlicht dieses Jahr im Juli, mit extrem breiten Informations-Diebstahl-Funktionen und ausgeklügelte Mechanismen der selbst-Verteidigung wird nun aktiv beworben Cyberkriminelle " Gemeinschaft.


Seit diesem Sommer, Phoenix gedreht von einem keystroke logger in eine multi-funktionale software, gezielt auf Informationen zu stehlen. Seine leistungsstarken anti-AV-Modul richtet sich an blockieren mehr als 80 security-Produkte, und die gestohlenen Daten können exfiltrated durch Telegramm.


Die Sicherheits-Forscher von Cybereason Bericht, dass die Verbreitung von malware-Kampagnen statt alle paar Wochen. Über den Sommer wurde im Zusammenhang mit mehr als 10.000 Infektionen bereits, sagt der Bericht.


Nach Cybereason, Phoenix erstellt wurde, die von einem erfahrenen malware-Autor. Der Tasten-Rekorder ist geschrieben in VB.NET Sprache.


Dieser Schädling tauchte erstmals Ende Juli 2019 auf HackForums. Der Tasten-Rekorder wurde von einem community-Mitglied mit dem Spitznamen Illusion, die sich die community Ende Juli 2019 und begann marketing Phoenix auf einmal.


Phoenix ist viel mehr als nur ein keystroke-logger: neben keylogging-und die Zwischenablage aufnehmen, es ist in der Lage, screen-capturing, zu stehlen Passwörter aus Browsern, FTP-clients, Mail-Clients, Chat-Clients), exfiltration von Daten per FTP, SMTP oder Telegramm. Auch Phoenix kann weitere malware herunter durch integrierten downloader. Seine features, die sich den Schutz dieser malware von anti-Viren-und anderer Sicherheitssoftware, beeindruckend sind auch die sorgen, die Sicherheits-Experten eine Menge.


Ausgehend von Phoenix Satz von Funktionen, es ist klar, dass diese malware wurde speziell für den Diebstahl von Anmeldeinformationen und andere sensible Informationen. Phoenix Stiehlt info lokal gespeichert auf dem Ziel-computer durch die Suche nach bestimmten Dateien oder registry-Schlüssel, die vertrauliche Informationen enthalten. Phoenix sucht in Browsern, FTP-clients, mail-clients und chat-clients.


Wie für die Versandart, den Phoenix Tasten-Rekorder ist standardmäßig geliefert als ein stub. Der Käufer erwartet zu kümmern, die für die Bereitstellung der stub an den Zielrechner, auf Ihre eigenen. Forscher beachten Sie, dass die meisten Phoenix-Infektionen stammen von phishing-versuchen mit offensiver Microsoft Office-Dokument oder RTF-Datei. Diese Lieferungen verwendet bekannte exploits; am häufigsten, Sie nutzten den Formel-Editor (CVE-2017-11882).


Die Experten warnen, dass in der Zukunft Phoenix können weit verbreitet werden, die von großer Bedeutung ist.


Datum der Veröffentlichung:
Autor:
Home>World news>Mehr als nur ein Tasten-Rekorder ist Ein leistungsfähiges info-stealer ist aktiv vermarktet in form von MaaS
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.