Вредоносная программа использует функционал бэкдора и распространяется через спам-сообщения, направленные на финансовые учреждения, сообщает сайт ESET.
В отличие от большинства банковских троянов Vadokrist не собирает информацию о жертвах сразу после проникновения на их устройства. Однако согласно исследованию ESET вредоносная программа имеет несколько подобных функций к уже ранее выявленных троянов Amavaldo, Casbaneiro, Grandoreiro и Mekotio.
«Большинство латиноамериканских банковских троянов собирают информацию об устройстве жертвы во время первого запуска. Вредоносная программа Vadokrist получает имя пользователя только после начала атаки на определенное финансовое учреждение », - комментирует Якуб Соучек, исследователь ESET.
Несмотря на ограниченные возможности сбора информации, Vadokrist может управлять мышью, имитировать ввод с помощью клавиатуры, записывать нажатия клавиш, делать снимки экрана и перезагружать устройство.
«Также этот троян может блокировать доступ пользователей к банковским веб-сайтам с помощью вмешательства в процесс браузера, что позволяет злоумышленникам сохранить контроль над системой», - добавляет Якуб Соучек.
Более подробная информация о Vadokrist доступна по ссылке.