Об этом сообщается в отчете компании Cybereason.

Уточняется, что Phoenix представляет собой гибрид инфостиллера и кейлоггера [программное обеспечение или аппаратное устройство, которое регистрирует действия пользователя – нажатия клавиш на клавиатуре, движения и нажатия мыши]

Малварь продается по подписке, поэтому цена на него варьируется от 14,99 до 78,99 долларов США за пожизненную подписку.

Фото: Cybereason

По словам аналитиков Cybereason, Phoenix является разработкой опытного автора вредоносных программ. Вероятно за созданием стоял автор Alpha Keylogger, который скончался в этом году.

Сообщается, что за несколько месяцев Phoenix превратился в многофункциональный кейлоггер, крадущий информацию. Если в первых версиях предусматривалась только возможность перехватывать нажатия клавиш, то теперь он помогает воровать пароли из почти двадцати браузеров, четырех почтовых клиентов, мессенджеров и FTP-клиентов. Также малварь может делать скриншоты, добывать информацию из буфера обмена и загружать другие вредоносные программы. Операторам похищенные данные передаются через Telegram, FTP или SMPT.

Помимо того, Phoenix получил агрессивные модули, которые направлены против антивирусов и предотвращающие обнаружение. Модули помогают обойти более 80 известных защитных продуктов.

Фото: Cybereason

По мнению аналитиков, Phoenix может использоваться для постоянного присутствия в системе. Однако, чаще вредонос применяют для одноразового похищения информации.