Компанія ESET повідомляє про виявлення небезпечного банківського трояна
Компанія ESET повідомляє про виявлення банківського трояна Vadokrist. Шкідливе ПЗ використовує функціонал бекдора і поширюється через спам-повідомлення , надіслані фінансовим установам.
На відміну від більшості банківських троянів , Vadokrist не збирає інформацію про жертв відразу після проникнення в їх пристрої. Однак, згідно з дослідженням ESET, шкідливе ПЗ має кілька схожих особливостей з уже ідентифікованими троянцями Амавальдо, Касбанейро, Грандореіро і Мекотіо.
"Більшість латиноамериканських банківських троянів збирають інформацію про пристрій жертви під час першого запуску. Шкідливе ПЗ Vadokrist отримує ім'я користувача тільки після того, як почнеться атака на певну фінансову установу" , - коментує дослідник ESET.
Незважаючи на обмежені можливості збору інформації, Vadokrist може керувати мишею, імітувати введення з клавіатури, записувати натискання клавіш, робити скріншоти і перезавантажувати пристрій.
- Також цей троян може блокувати доступ користувачів до банківських сайтів, втручаючись в процес браузера, що дозволяє зловмисникам зберігати контроль над системою ».