Phoenix Keylogger: vom einfachen Keylogger zum ausgefeilten Infostealer

Phoenix Keylogger: Vom einfachen Keylogger zum ausgefeilten Infostealer

Phoenix Keylogger: Seit Juli 2019 auf dem Markt, gehen schon ca. 10.000 Infektionen auf sein Konto. Auch deutsche Nutzer sind betroffen.

Malware-as-a-Service (MaaS) gewinnt seit einiger Zeit immer mehr an Bedeutung. Der Phoenix Keylogger ist dafür ein gutes Beispiel. Seit Juli 2019 auf dem Markt, gehen immerhin schon ca. 10.000 Infektionen auf sein Konto. Opfer finden sich in Nordamerika, Großbritannien, Frankreich, Deutschland und anderen Teilen Europas sowie im Nahen Osten. Die Schadsoftware ist dazu in der Lage, etwa 80 verschiedene Antiviren-Lösungen auszutricksen.

Cyber-Crime: Kundenservice zum wettbewerbsfähigen Preis

Als Ende Juli 2019 die Cybereason-Plattform diese Malware zum ersten Mal entdeckte, waren viele Sicherheitsforscher noch der Meinung, es mit Agent Tesla zu tun zu haben. Aber schon sehr bald stellte sich heraus, dass sie es hier mit etwas komplett Neuem zu tun hatten. Der Phoenix Keylogger wurde eindeutig vom gleichen Team wie dem Alpha-Keylogger entwickelt, der Anfang des Jahres spurlos verschwunden ist.

Phoenix Keylogger: Bewertungen
Phoenix Keylogger: Bewertungen

Der Phoenix Keylogger ist ein gutes Beispiel dafür, wie auch Cyber-Kriminelle immer mehr auf „guten Service“ am Kunden achten. Kunden-Bewertungen zur Malware enthalten Kommentare wie „extrem benutzerfreundlich“, „das Beste ist, dass der Eigentümer ein tatsächlicher Mensch ist, der Ihnen bei Bedarf hilft“ und „der derzeit Beste auf dem Markt, der Kunden stets 101 % Unterstützung bietet“.

Ursprünglich als „Keylogger“ entwickelt, hat sich die Malware mittlerweile zum ausgefeilten „Infostealer“ weiterentwickelt. Der Trojaner kann mittlerweile persönliche Daten von fast 20 verschiedenen Browsern, vier verschiedenen E-Mail-Clients, diversen FTP-Clients und Chat-Clients ausspionieren.

Phoenix Keylogger Preise
Phoenix Keylogger: Preise

Angeboten wird der Phoenix Keylogger in diversen Untergrund-Foren schon ab nur 14,99 USD pro Monat. Und gerade diese Kombination aus niedrigen Kosten und gutem Support machen diese Schadsoftware so gefährlich.

Phoenix Keylogger: Eine Vielzahl von Funktionen, die weit über das Keylogging hinausgehen

Diese Kombination aus dem günstigen Preis und dem sehr guten Kunden-Support, machen die Malware leider auch immer mehr für Menschen interessant, die ansonsten nicht in der Lage wären Schadprogramme dieser Art zu nutzen. Phoenix bietet darüber hinaus eine Vielzahl an Funktionen, die weit über das reine Keylogging hinausgehen.

Phoenix Keylogger: immer Aktuell
Phoenix Keylogger: immer aktuell

Dazu gehören:

  • Keylogger + Clipboard Stealer
  • Bildschirmaufnahme
  • Kennwortdiebstahl (Browser, E-Mail-Clients, FTP-Clients, Chat-Clients)
  • Datenexfiltration über SMTP, FTP oder Telegramm
  • Downloader (um zusätzliche Malware herunterzuladen)
  • „Angebliches“ AV-Killer-Modul
  • Anti-Debugging- und Anti-VM-Funktionen

Die hohe Verbreitungsrate lässt vermuten, dass das sogenannte „AV-Killer-Modul“ ziemlich erfolgreich ist. Immerhin verspricht der Entwickler den angehenden Cyber-Kriminellen, dass sich der Trojaner an über 80 Virenprogrammen und Sicherheits-Lösungen vorbei mogeln kann.

Damit schafft es die Schadsoftware zwar noch nicht in eine Liga mit dem sehr bekannten Duqu-Trojaner, Gedanken machen wegen der eigenen Sicherheit, sollte man sich aber trotzdem.

AV-Killer-Modul
AV-Killer-Modul

Wie funktioniert ein Keylogger?

Keylogger gibt es mittlerweile in den verschiedensten Formen. Am weitesten verbreitet aber, sind Software-Keylogger. Einmal auf einem Rechner installiert, können sie sämtliche Tastatureingaben von uns aufzeichnen, Screenshots machen usw. Anschließend senden sie dann die gesammelten Daten über das Internet an den jeweiligen Cyber-Kriminellen. Das Gemeine an Schadprogrammen wie dem Phoenix Keylogger ist: Man kann sich nur bedingt gegen sie schützen. Sie sind nämlich nicht nur eine Gefahr auf unseren eigenen PCs. Man findet sie leider auch sonst so ziemlich überall da, wo es sich lohnen könnte wertvolle Daten abzugreifen.

Phoenix Keylogger: Was kann ich dagegen unternehmen?

Keylogger
Wie funktioniert ein Keylogger

Gebt niemals persönliche Informationen auf einem öffentlichen Computer ein. Meldet Euch auf keinen Fall mit Euren Anmeldeinformationen auf irgendwelchen Social-Media Plattformen an. Wartet entweder, bis ihr nach Hause gekommen seid, oder nutzt Euer Smartphone, um die neuesten Beiträge in den sozialen Medien zu lesen. Euren Kontostand in einem Internetcafé abzufragen, ist übrigens auch keine besonders gute Idee :-).  Nehmt einfach an, dass alles, was Ihr auf einem öffentlichen PC eingebt, aufgezeichnet werden könnte.

Daheim sollten wir unter anderem ein aktuell gehaltenes Antivirenprogramm auf unserem Rechner installiert haben. Wie bereits erwähnt, handelt es sich bei Keyloggern um eine Form von Malware. Eure erste Verteidigungslinie gegen Malware auf einem Rechner ist nun einmal euer Antivirenprogramm nebst einem aktuellen Browser. Das gilt auch selbst dann, wenn die Schadsoftware (wie oben beschrieben) immer raffinierter wird und es immer häufiger schafft, die Antiviren-Programme auszutricksen.

Man weiß ja nie, wer es so alles auf unsere Daten abgesehen haben könnte. Der Ehepartner oder gar die eigenen Eltern? Oder etwa ein WG Mitbewohner oder sogar unser Chef? Aber mit ein bisschen Glück, ist es ja auch nur der freundliche Cyber-Kriminelle aus der Nachbarschaft … :-)

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.