Компания Eset изучила банковский троян Vadokrist, который использует функционал бэкдора и распространяется через спам-сообщения, направленные преимущественно на финансовые учреждения Бразилии.

В отличие от большинства банковских троянов Vadokrist не собирает информацию о жертвах сразу после проникновения на их устройства. Однако в соответствии с исследованием Eset вредоносная программа имеет несколько функций схожих с ранее выявленным троянам Amavaldo, Casbaneiro, Grandoreiro и Mekotio.

Большинство латиноамериканских банковских троянов собирает информацию об устройстве жертвы во время первого запуска. Вредоносная программа Vadokrist получает имя пользователя только после начала атаки на определенное финансовое учреждение.

Несмотря на ограниченные возможности сбора информации, Vadokrist может управлять мышью, имитировать ввод с помощью клавиатуры, записывать нажатие клавиш, делать снимки экрана и перезагружать устройство. Также этот троян может блокировать доступ пользователей к банковским веб-сайтам посредством вмешательства в работу браузера, что позволяет злоумышленникам сохранить контроль над системой.

Источник: ko.com.ua