ESET сообщает об обнаружении опасного банковского трояна
ESET сообщает об обнаружении опасного банковского трояна
ESET сообщает об обнаружении банковского трояна Vadokrist. Вредоносная программа использует функционал бэкдора и распространяется через спам-сообщения, направленные на финансовые учреждения.
В отличие от большинства банковских троянов Vadokrist не собирает информацию о жертвах сразу после проникновения на их устройства. Однако в соответствии с исследованием ESET вредоносная программа имеет несколько подобных функций к уже ранее выявленным троянам Amavaldo, Casbaneiro, Grandoreiro и Mekotio.
«Большинство латиноамериканских банковских троянов собирает информацию об устройстве жертвы во время первого запуска. Вредоносная программа Vadokrist получает имя пользователя только после начала атаки на определенное финансовое учреждение», — комментирует исследователь ESET.
Несмотря на ограниченные возможности сбора информации, Vadokrist может управлять мышью, имитировать ввод с помощью клавиатуры, записывать нажатие клавиш, делать снимки экрана и перезагружать устройство.
«Также этот троян может блокировать доступ пользователей к банковским веб-сайтам с помощью вмешательства в процесс браузера, что позволяет злоумышленникам сохранить контроль над системой».