Malware

การเดินทางของ Amavaldo – จาก Carnaval สู่ Cinco de Mayo

มัลแวร์อันตรายโจมตีผู้ใช้ในละตินอเมริกาและบราซิล

ช่วงสิ้นปี 2017 มีโทรจันธุรกรรม Delphi ที่โจมตีประเทศบราซิล เราพบว่าพวกเขาเพิ่มพื้นที่ไปยังละตินอเมริกา เช่น เม็กซิโกและชิลี

ความแตกต่างของโทรจันธุรกรรมตัวนี้ก็คือพวกเขาเลือกที่จะไม่ใช้ Web-Injection หรือการแทรกซึมเข้าเว็บไซต์ แต่ใช้ Social-Engineering แทน พวกเขารอตรวจจับการใช้งานคอมพิวเตอร์ของเหยื่อและโจมตีทันทีที่มีการทำธุรกรรมกับธนาคาร

Amavaldo มีเป้าหมายและฟีเจอร์ในแบบของตัวเองและเป็นต้นแบบของโทรจันที่แพร่ระบาดในฝั่งละตินอเมริกา แบ่งฟังก์ชั่นเป็นหลายๆองค์ประกอบ แทรกซึมเข้าแอปพลิเคชั่นต่างๆ เพื่อขโมยข้อมูลทางการเงินของผู้ใช้ชาวบราซิลและเม็กซิโก

Author: ESET Research
Source: https://www.welivesecurity.com/2019/08/01/banking-trojans-amavaldo/
Translated by: Worapon H.

%d bloggers like this: