В отличие от большинства других латиноамериканских банковских троянов, Vadokrist не собирает информацию о жертвах сразу после успешного компрометирования их машин. Тем не менее, основываясь на анализе ESET, Vadokrist, по – видимому, разделяет несколько важных особенностей с Amavaldo, Casbaneiro, Grandoreiro и Mekotio-другими латиноамериканскими банковскими троянами, описанными ранее в серии исследований.
"Подавляющее большинство латиноамериканских банковских троянов собирают информацию о машине жертвы при первом запуске. Единственная информация, которую собирает Vadokrist, - это имя пользователя жертвы, и он делает это только после инициирования атаки на целевое финансовое учреждение”, - говорит исследователь ESET Якуб Соучек, координатор команды, которая проанализировала Vadokrist.
"Несмотря на отсутствие возможности собирать информацию, Vadokrist может манипулировать мышью и имитировать ввод с клавиатуры, регистрировать нажатия клавиш, делать скриншоты и перезапускать машину. Он также способен предотвратить доступ к банковским сайтам, убивая процесс браузера, который, по нашему мнению, является методом предотвращения доступа жертв к их онлайн-банковским счетам, помогая злоумышленникам сохранить контроль”, - объясняет Соучек.
Более подробную техническую информацию о Vadokrist читайте в блоге “Vadokrist – a wolf in sheep's clothing” на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.
Цепочка исполнения недавно использованная Вадокристом
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.