Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення банківського трояна Vadokrist. Шкідлива програма використовує функціонал бекдора та поширюється через спам-повідомлення, спрямовані на фінансові установи.
На відміну від більшості банківських троянів Vadokrist не збирає інформацію про жертв відразу після проникнення на їх пристрої. Проте відповідно до дослідження ESET шкідлива програма має декілька подібних функцій до вже раніше виявлених троянів Amavaldo, Casbaneiro, Grandoreiro та Mekotio.
«Більшість латиноамериканських банківських троянів збирає інформацію про пристрій жертви під час першого запуску. Шкідлива програма Vadokrist отримує ім'я користувача тільки після початку атаки на певну фінансову установу»,— коментує Якуб Соучек, дослідник ESET.
Незважаючи на обмежені можливості збору інформації, Vadokrist може управляти мишею, імітувати введення за допомогою клавіатури, записувати натискання клавіш, робити знімки екрану та перезавантажувати пристрій.
«Також цей троян може блокувати доступ користувачів до банківських веб-сайтів за допомогою втручання у процес браузера, що дозволяє зловмисникам зберегти контроль над системою», — додає Якуб Соучек.
Більш детальна інформація про Vadokrist доступна за посиланням.
Читайте також:
Небезпека віддаленого режиму роботи: як захистити корпоративну мережу
Від інциденту до вирішення: основні кроки протидії та відновлення у випадку кібератаки
Безпека корпоративних пристроїв: три кроки для посилення захисту