•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
ESET препарирует Vadokrist, Троян, нацеленный на финансовые учреждения в Бразилии

ESET препарирует Vadokrist, Троян, нацеленный на финансовые учреждения в Бразилии

Исследователи ESET опубликовали еще одну часть своей серии о латиноамериканских банковских троянах. Здесь они делятся взглядом на Vadokrist, троян, специально ориентированный на Бразилию, использующую бэкдор...

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica

Братислава, Прага-исследователи ESET опубликовали сегодня очередную часть своей продолжающейся серии латиноамериканских банковских троянов. С 2018 года они исследовали Vadokrist, троян, который специально ориентирован на Бразилию. Вредоносная программа использует функцию бэкдора и распространяется через вредоносные спам-письма, нацеленные на финансовые учреждения.

В отличие от большинства других латиноамериканских банковских троянов, Vadokrist не собирает информацию о жертвах сразу после успешного компрометирования их машин. Тем не менее, основываясь на анализе ESET, Vadokrist, по – видимому, разделяет несколько важных особенностей с Amavaldo, Casbaneiro, Grandoreiro и Mekotio-другими латиноамериканскими банковскими троянами, описанными ранее в серии исследований.

"Подавляющее большинство латиноамериканских банковских троянов собирают информацию о машине жертвы при первом запуске. Единственная информация, которую собирает Vadokrist, - это имя пользователя жертвы, и он делает это только после инициирования атаки на целевое финансовое учреждение”, - говорит исследователь ESET Якуб Соучек, координатор команды, которая проанализировала Vadokrist.

"Несмотря на отсутствие возможности собирать информацию, Vadokrist может манипулировать мышью и имитировать ввод с клавиатуры, регистрировать нажатия клавиш, делать скриншоты и перезапускать машину. Он также способен предотвратить доступ к банковским сайтам, убивая процесс браузера, который, по нашему мнению, является методом предотвращения доступа жертв к их онлайн-банковским счетам, помогая злоумышленникам сохранить контроль”, - объясняет Соучек.

Более подробную техническую информацию о Vadokrist читайте в блоге “Vadokrist – a wolf in sheep's clothing” на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.

Цепочка исполнения недавно использованная Вадокристом




Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.