Про це повідомляється в звіті компанії Cybereason.

Уточнюється, що Phoenix являє собою гібрид інфостіллера і кейлоггера [програмне забезпечення або апаратний пристрій, який реєструє дії користувача натискання клавіш на клавіатурі, рухи і натиснення миші].

Малварь продається за передплатою, тому ціна на нього варіюється від 14,99 до 78,99 доларів США за довічну підписку.

Фото: Cybereason

За словами аналітиків Cybereason, Phoenix є розробкою досвідченого автора шкідливих програм. Ймовірно за створенням стояв автор Alpha Keylogger, який помер цього року.

Повідомляється, що за кілька місяців Phoenix перетворився на багатофункціональний кейлоггер, що краде інформацію. Якщо в перших версіях передбачалася тільки можливість перехоплювати натискання клавіш, то тепер він допомагає красти паролі з майже двадцяти браузерів, чотирьох поштових клієнтів, месенджерів і FTP-клієнтів. Також малварь може робити скріншоти, добувати інформацію з буфера обміну і завантажувати інші шкідливі програми. Операторам викрадені дані передаються через Telegram, FTP або SMPT.

Крім того, Phoenix отримав агресивні модулі, які спрямовані проти антивірусів і запобігають виявленню. Модулі допомагають обійти понад 80 відомих захисних продуктів.

Фото: Cybereason

На думку аналітиків, Phoenix може використовуватися для постійної присутності в системі. Однак, частіше шкідливий застосовують для одноразового викрадення інформації.