Новости
Кейлогер Phoenix может отключить больше 80 защитных продуктов
В компании Cybereason изучили малварь [вредоносную программу] Phoenix, который распространяется по модели MaaS и ответственен уже за 10 000 заражений.
Пятница, 22 ноября 2019, 14:16

Об этом сообщается в отчете компании Cybereason.

Уточняется, что Phoenix представляет собой гибрид инфостиллера и кейлоггера [программное обеспечение или аппаратное устройство, которое регистрирует действия пользователя – нажатия клавиш на клавиатуре, движения и нажатия мыши]

Малварь продается по подписке, поэтому цена на него варьируется от 14,99 до 78,99 долларов США за пожизненную подписку.

Фото: Cybereason

По словам аналитиков Cybereason, Phoenix является разработкой опытного автора вредоносных программ. Вероятно за созданием стоял автор Alpha Keylogger, который скончался в этом году.

Сообщается, что за несколько месяцев Phoenix превратился в многофункциональный кейлоггер, крадущий информацию. Если в первых версиях предусматривалась только возможность перехватывать нажатия клавиш, то теперь он помогает воровать пароли из почти двадцати браузеров, четырех почтовых клиентов, мессенджеров и FTP-клиентов. Также малварь может делать скриншоты, добывать информацию из буфера обмена и загружать другие вредоносные программы. Операторам похищенные данные передаются через Telegram, FTP или SMPT.

Помимо того, Phoenix получил агрессивные модули, которые направлены против антивирусов и предотвращающие обнаружение. Модули помогают обойти более 80 известных защитных продуктов.

Фото: Cybereason

По мнению аналитиков, Phoenix может использоваться для постоянного присутствия в системе. Однако, чаще вредонос применяют для одноразового похищения информации.

Теги: вредоносное ПО, программное обеспечение

Межа у YouTube

Подписаться