Обнаружен опасный троян Vadokrist, который атакует банковские учреждения

Компания ESET – которая является лидером в области информационной безопасности – сообщает о новом виде угрозы для банковской системы. Новый троян Vadokrist атакует преимущественно финансовые учреждения. Троян для распространения использует функционал бэкдора, а также распространяется через спам-сообщения.

По информации компании ESET троян Vadokrist не собирает ифнормацию о жертвах сразу после проникновения на их устройства. Однако в соответствии с исследованием ESET вредоносная программа имеет несколько подобных функций к уже ранее выявленным троянам Amavaldo, Casbaneiro, Grandoreiro и Mekotio.

«Большинство латиноамериканских банковских троянов собирает информацию об устройстве жертвы во время первого запуска. Вредоносная программа Vadokrist получает имя пользователя только после начала атаки на определенное финансовое учреждение», — комментирует Якуб Соучек, исследователь ESET.

Несмотря на ограниченные возможности сбора информации, Vadokrist может управлять мышью, имитировать ввод с помощью клавиатуры, записывать нажатие клавиш, делать снимки экрана и перезагружать устройство.
«Также этот троян может блокировать доступ пользователей к банковским веб-сайтам с помощью вмешательства в процесс браузера, что позволяет злоумышленникам сохранить контроль над системой», — добавляет Якуб Соучек.