Об этом сообщается в отчете компании Cybereason.

Уточняется, что Phoenix представляет собой гибрид инфостиллера и кейлоггера [программное обеспечение или аппаратное устройство, которое регистрирует действия пользователя – нажатия клавиш на клавиатуре, движения и нажатия мыши]

Малварь продается по подписке, поэтому цена на него варьируется от 14,99 до 78,99 долларов США за пожизненную подписку.

По словам аналитиков Cybereason, Phoenix является разработкой опытного автора вредоносных программ. Вероятно за созданием стоял автор Alpha Keylogger, который скончался в этом году.

Сообщается, что за несколько месяцев Phoenix превратился в многофункциональный кейлоггер, крадущий информацию. Если в первых версиях предусматривалась только возможность перехватывать нажатия клавиш, то теперь он помогает воровать пароли из почти двадцати браузеров, четырех почтовых клиентов, мессенджеров и FTP-клиентов. Также малварь может делать скриншоты, добывать информацию из буфера обмена и загружать другие вредоносные программы. Операторам похищенные данные передаются через Telegram, FTP или SMPT.

Помимо того, Phoenix получил агрессивные модули, которые направлены против антивирусов и предотвращающие обнаружение. Модули помогают обойти более 80 известных защитных продуктов.

По мнению аналитиков, Phoenix может использоваться для постоянного присутствия в системе. Однако, чаще вредонос применяют для одноразового похищения информации.

• В США администратор DDoS-сервисов Сергей Усатюк получил 13 месяцев тюремного заключения.