ESET препарирует Vadokrist, Троян, нацеленный на финансовые учреждения в Бразилии
Исследователи ESET опубликовали еще одну часть своей серии о латиноамериканских банковских троянах. Здесь они делятся взглядом на Vadokrist, троян, специально ориентированный на Бразилию, использующую бэкдор...
Братислава, Прага-исследователи ESET опубликовали сегодня очередную часть своей продолжающейся серии латиноамериканских банковских троянов. С 2018 года они исследовали Vadokrist, троян, который специально ориентирован на Бразилию. Вредоносная программа использует функцию бэкдора и распространяется через вредоносные спам-письма, нацеленные на финансовые учреждения.
В отличие от большинства других латиноамериканских банковских троянов, Vadokrist не собирает информацию о жертвах сразу после успешного компрометирования их машин. Тем не менее, основываясь на анализе ESET, Vadokrist, по – видимому, разделяет несколько важных особенностей с Amavaldo, Casbaneiro, Grandoreiro и Mekotio-другими латиноамериканскими банковскими троянами, описанными ранее в серии исследований.
"Подавляющее большинство латиноамериканских банковских троянов собирают информацию о машине жертвы при первом запуске. Единственная информация, которую собирает Vadokrist, - это имя пользователя жертвы, и он делает это только после инициирования атаки на целевое финансовое учреждение”, - говорит исследователь ESET Якуб Соучек, координатор команды, которая проанализировала Vadokrist.
"Несмотря на отсутствие возможности собирать информацию, Vadokrist может манипулировать мышью и имитировать ввод с клавиатуры, регистрировать нажатия клавиш, делать скриншоты и перезапускать машину. Он также способен предотвратить доступ к банковским сайтам, убивая процесс браузера, который, по нашему мнению, является методом предотвращения доступа жертв к их онлайн-банковским счетам, помогая злоумышленникам сохранить контроль”, - объясняет Соучек.
Более подробную техническую информацию о Vadokrist читайте в блоге “Vadokrist – a wolf in sheep's clothing” на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.
Цепочка исполнения недавно использованная Вадокристом
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.