Кейлоггер Phoenix умеет глушить 80 антивирусов

Опубликовано at 21:57
47 0

Совсем молодой, появился летом, но уже очень отважный кейлоггер Phoenix вступает в смелую схватку с десятками антивирусов. Пока он попал всего на 10 тысяч компьютеров, но у малыша еще все впереди.

Сейчас каждые несколько недель фиксируют новую кампанию по распространению Phoenix. По словам специалистов Cybereason, над кейлоггером работали опытные авторы, имеющие хороший уровень разработки вредоносных программ.

Буквально за несколько месяцев из неотесанной первой версии Phoenix они сделали многофункциональный полноценный троян, способный красть информацию. В результате зловред на сегодняшний день способен извлекать пароли из 20 браузеров, четырёх почтовых клиентов, FTP-клиентов и мессенджеров. Помимо этого, Phoenix отметился модулем, который пытается довольно агрессивно противодействовать различным антивирусным программам.

Самая интересная деталь: у вредоноса есть специальный список, включающий более 80 хорошо известных антивирусных продуктов. Также кейлоггер пытается детектировать виртуальные машины, часто используемые экспертами для анализа вредоносных программ.

О том, насколько успешно у него это получается, данных пока недостаточно. Подождем: совершенно уверены, что Phoenix еще попадет в наши новости.


Читайте также на АКБ:

Вымогатель-советофил Nemty научился глушить антивирусы

Подписываемся, следим @CyberAgency

Related Post