Шкідлива програма Vadokrist використовує функціонал бекдора та поширюється через спам-повідомлення, спрямовані на фінансові установи.

На відміну від більшості банківських троянів Vadokrist не збирає інформацію про жертв відразу після проникнення на їх пристрої. Проте відповідно до дослідження ESET шкідлива програма має декілька подібних функцій до вже раніше виявлених троянів Amavaldo, Casbaneiro, Grandoreiro та Mekotio.

“Більшість латиноамериканських банківських троянів збирає інформацію про пристрій жертви під час першого запуску. Шкідлива програма Vadokrist отримує ім’я користувача тільки після початку атаки на певну фінансову установу”,— коментує дослідник Якуб Соучек.

Незважаючи на обмежені можливості збору інформації, Vadokrist може керувати мишею, імітувати введення за допомогою клавіатури, записувати натискання клавіш, робити знімки екрану та перезавантажувати пристрій.

“Також цей троян може блокувати доступ користувачів до банківських веб-сайтів за допомогою втручання у процес браузера, що дозволяє зловмисникам зберегти контроль над системою”, — додає Соучек.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.