Η εμφάνιση του keylogger Phoenix έγινε τον Ιούλιο του 2019 και έκτοτε έχει καταφέρει να εξελιχθεί δραματικά με συνέπεια πολλές από τις επιθέσεις που πραγματοποιούνται να συνδέονται με το συγκεκριμένο malware.

Προτού αναφερθούμε στο Phoenix κρίνεται αναγκαίο να αναλύσουμε τον όρο keylogger. Πιο συγκεκριμένα, τέτοιου είδους κακόβουλα λογισμικά έχουν τη δυνατότητα να καταγράφουν και να αποθηκεύουν οτιδήποτε πληκτρολογεί ο χρήστης χωρίς αυτό να γίνεται αντιληπτό από τον ίδιο τον χρήστη. Άμεση απόρροια αυτού είναι η κλοπή κωδικών πρόσβασης, προσωπικών δεδομένων κ.α. Αξιοσημείωτο είναι το γεγονός ότι η εγκατάσταση τους γίνεται μέσω συνδέσμων που αποστέλλονται λόγου χάρη στο email και στα social media. Παράλληλα, ένας ακόμη τρόπος εγκατάστασής τους μπορεί να πραγματοποιηθεί και μέσω μη αξιόπιστων εφαρμογών.

Ωστόσο, τα keyloggers χρησιμοποιούνται κατά τρόπο ωφέλιμο από την αστυνομία για την ανίχνευση κυβερνοεγκλημάτων αλλά και από τους γονείς προκειμένου οι ίδιοι να παρακολουθούν τις ιστοσελίδες που επισκέπτονται τα ανήλικα παιδιά τους.

Χαρακτηριστικό παράδειγμα κακόβουλου keylogger το οποίο αξίζει να αναφερθεί είναι το SpyEye, το οποίο δημιουργήθηκε προκειμένου να αποσπά σημαντικά χρηματικά ποσά από τράπεζες, καθώς και να αποκτά τα διαπιστευτήρια για την σύνδεση σε έναν online τραπεζικό λογαριασμό. Εξίσου σημαντικά παραδείγματα κακόβουλου keylogger είναι το SystemBC, το Amadey και το Torpig.

Τι καθιστά όμως το συγκεκριμένο keylogger τόσο ξεχωριστό;

Μέσω των βελτιώσεων που επιτεύχθηκαν σε αυτό, κατάφερε να εξελιχθεί σε trojan. Ειδικότερα, το συγκεκριμένο λογισμικό έχει τη δυνατότητα να κλέβει εντός δευτερολέπτων τα δεδομένα χρηστών από 20 διαφορετικά προγράμματα περιήγησης ( browsers) χωρίς αυτό να γίνεται αντιληπτό από τους χρήστες ενώ παράλληλα διαθέτει επιπρόσθετες λειτουργίες όπως anti-VR (το οποίο απενεργοποιεί  80 προγράμματα ασφάλειας) και anti-VM. Επίσης, χρησιμοποιείται για την λήψη στιγμιότυπων οθόνης (screenshot) καταγράφοντας έτσι ευαίσθητες προσωπικές πληροφορίες και όχι μόνο.

Επιπλέον, το γεγονός ότι είναι αρκετά εύχρηστο και οικονομικό το καθιστά ακόμη πιο επικίνδυνο, αφού ολοένα και περισσότεροι κακόβουλοι χρήστες μπορούν να το αποκτήσουν. Όπως εκτιμούν οι ειδικοί, το Phoenix μελλοντικά θα μπορούσε να εξελιχθεί σε ένα πολύ ισχυρό εργαλείο επιτήρησης.

Κατά γενική ομολογία παρατηρείται ότι οι απειλές στον κόσμο του διαδικτύου συνεχίζουν να πληθαίνουν και να εξελίσσονται ραγδαία. Συνεπώς, η ενημέρωση των χρηστών σχετικά με τους κινδύνους του διαδικτύου καθώς και η χρήση μέτρων προστασίας αποτελούν απαραίτητες ενέργειες προκειμένου να ελαχιστοποιηθούν οι διαδικτυακές επιθέσεις.

πηγή: https://www.csii.gr/