This is a machine translation. The original page (in English) is available here.
Casa>Notizie dal mondo>Più che un Registratore di tasti: Un potente info-stealer è attivamente commercializzati in forma di MaaS
Top Registratore di tasti
Vedi di più...

Più che un Registratore di tasti: Un potente info-stealer è attivamente commercializzati in forma di MaaS

  •  
Valutazione degli utenti: 5 - 1 voti

Un malware chiamato Phoenix, rilasciato nel luglio di quest'anno, con estremamente ampio di informazioni per il furto di capacità e sofisticati meccanismi di auto-difesa è ora attivamente pubblicizzato in criminali informatici comunità.


Da questa estate, Phoenix si è trasformata da un keystroke logger in un multi-funzionale software che mirano a rubare informazioni. Il suo potente anti-AV modulo volto a bloccare più di 80 prodotti per la sicurezza, e il furto di dati può essere exfiltrated tramite Telegramma.


I ricercatori di sicurezza da Cybereason segnalare che la distribuzione di malware campagne svolgerà ogni poche settimane. Durante l'estate, che è stato collegato a più di 10.000 infezioni già, il rapporto dice.


Secondo Cybereason, Phoenix è stato creato da un abile autore di malware. Il Registratore di tasti è scritto in VB.NET lingua.


Questo malware è emerso alla fine di luglio, 2019 sul HackForums. Il Registratore di tasti è stato introdotto da un membro della comunità soprannominata Illusione, che hanno aderito alla comunità, alla fine di luglio 2019 e avviato la commercializzazione di Phoenix in una sola volta.


Phoenix è molto più di un keystroke logger: oltre a keylogging e appunti di cattura, è in grado di catturare lo schermo, rubare le password (da parte dei Browser, client FTP, Client di Posta, Client di Chat), estrazione di dati via FTP, SMTP o Telegramma. Inoltre, Phoenix possibile scaricare altri malware da mezzi di downloader. Le sue caratteristiche volte a protezione di questo malware, anti-virus e altri software di sicurezza, sono impressionanti, che preoccupa gli esperti di sicurezza di un sacco.


A giudicare da Phoenix insieme di funzioni, è chiaro che questo malware è stato creato appositamente per il furto di credenziali e altre informazioni sensibili. Phoenix ruba le informazioni memorizzate localmente sul computer di destinazione tramite la ricerca di specifici file o chiavi di registro che contengono informazioni sensibili. Phoenix ricerche nel browser, client FTP, client e-mail e client di chat.


Come per il metodo di consegna, il Phoenix Registratore di tasti per impostazione predefinita, viene fornito come stub. Il compratore è tenuto a prendersi cura per la consegna di stub per la macchina di destinazione in proprio. I ricercatori di notare che la maggior parte di Phoenix infezioni originate dai tentativi di phishing utilizza un'arma documento di Microsoft Office o file RTF. Tali consegne usato exploit conosciuti; più comunemente, hanno sfruttato l'Equation Editor di vulnerabilità (CVE-2017-11882).


Gli esperti avvertono che, in futuro, Phoenix può diventare diffusa, che è di grande preoccupazione.


Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Più che un Registratore di tasti: Un potente info-stealer è attivamente commercializzati in forma di MaaS
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.