Опасный банковский троян Vadokrist атакует финансовые учреждения

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении банковского трояна Vadokrist. Вредоносная программа использует функционалбэкдора и распространяется через спам-сообщения, направленные на финансовые учреждения.

В отличие от большинства банковских троянов Vadokrist не собирает информацию о жертвах сразу после проникновения на их устройства. Однако в соответствии с исследованием ESET вредоносная программа имеет несколько подобных функций к уже ранее выявленным троянам Amavaldo, Casbaneiro, Grandoreiro и Mekotio.

«Большинство латиноамериканских банковских троянов собирает информацию об устройстве жертвы во время первого запуска. Вредоносная программа Vadokrist получает имя пользователя только после начала атаки на определенное финансовое учреждение», — комментирует Якуб Соучек, исследователь ESET.

Несмотря на ограниченные возможности сбора информации, Vadokrist может управлять мышью, имитировать ввод с помощью клавиатуры, записывать нажатие клавиш, делать снимки экрана и перезагружать устройство.

«Также этот троян может блокировать доступ пользователей к банковским веб-сайтам с помощью вмешательства в процесс браузера, что позволяет злоумышленникам сохранить контроль над системой», — добавляет Якуб Соучек.

Более подробная информация о Vadokrist доступна по ссылке.

Последовательность проникновения финансового трояна Vadokrist на устройства.

Читайте также:

Опасность удаленного режима работы: как защитить корпоративную сеть

От инцидента к решению: основные шаги противодействия и восстановления в случае кибератаки

Безопасность корпоративных устройств: три шага для усиления защиты