Новый кейлоггер Phoenix пытается остановить более 80 антивирусов

Олег Иванов 20 Ноября 2019 - 17:53

Домашние пользователи

...

Новый кейлоггер, получивший имя Phoenix, уже успел поучаствовать более чем в 10 тыс. заражений компьютеров пользователей. Впервые на хакерских форумах этот вредонос появился летом, его разработчики оснастили программу агрессивной функцией противодействия антивирусам.

В отчёте исследователей компании Cybereason отмечается, что в продажу Phoenix поступил в июле на площадке HackForums. Шаг за шагом кейлоггер приобретал популярность среди киберпреступников.

На данном этапе эксперты каждые несколько недель фиксируют новую кампанию по распространению Phoenix.

По словам специалистов Cybereason, над кейлоггером работали опытные авторы, имеющие хороший уровень разработки вредоносных программ. Буквально за несколько месяцев из Phoenix сделали многофункциональный полноценный троян, способный красть информацию.

В результате зловред на сегодняшний день способен извлекать пароли из 20 браузеров, четырёх почтовых клиентов, FTP-клиентов и мессенджеров.

Помимо этого, Phoenix отметился модулем, который пытается довольно агрессивно противодействовать различным антивирусным программам.

У вредоноса есть специальный список, включающий более 80 хорошо известных антивирусных продуктов. Также кейлоггер пытается детектировать виртуальные машины, часто используемые экспертами для анализа вредоносных программ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 10:00

Linux Ошибки конфигурации программ Домашние пользователи Корпорации

В Ubuntu 25.10 нашли баг, мешающий системе устанавливать обновления

Canonical сообщила о проблеме в Rust-версии пакета uutils, входящей в состав Ubuntu 25.10. Из-за ошибки система перестаёт автоматически применять доступные обновления — это затрагивает как облачные и контейнерные сборки, так и настольные и серверные редакции.

Проверить, есть ли у вас уязвимая версия, можно командой:

dpkg -l rust-coreutils

Если установлена версия 0.2.2-0ubuntu2.1 или новее — всё в порядке. Более ранние варианты остаются подвержены сбою.

Исправить проблему можно вручную, запустив обновление:

sudo apt install --update rust-coreutils

После этого система снова сможет автоматически проверять и устанавливать обновления.

Библиотека rust-coreutils — часть проекта по «окислению» Ubuntu, начатого с версии 25.10. Canonical постепенно заменяет классические GNU-утилиты на реализованные на Rust инструменты вроде uutils и sudo-rs, чтобы протестировать их надёжность и производительность перед выпуском следующей LTS-версии, запланированной на апрель 2026 года.

Напомним, в сентябре мы писали, что Ubuntu откажется от классического sudo в пользу новой версии на Rust.