ช่วงสิ้นปี 2017 มีโทรจันธุรกรรม Delphi ที่โจมตีประเทศบราซิล เราพบว่าพวกเขาเพิ่มพื้นที่ไปยังละตินอเมริกา เช่น เม็กซิโกและชิลี
ความแตกต่างของโทรจันธุรกรรมตัวนี้ก็คือพวกเขาเลือกที่จะไม่ใช้ Web-Injection หรือการแทรกซึมเข้าเว็บไซต์ แต่ใช้ Social-Engineering แทน พวกเขารอตรวจจับการใช้งานคอมพิวเตอร์ของเหยื่อและโจมตีทันทีที่มีการทำธุรกรรมกับธนาคาร
Amavaldo มีเป้าหมายและฟีเจอร์ในแบบของตัวเองและเป็นต้นแบบของโทรจันที่แพร่ระบาดในฝั่งละตินอเมริกา แบ่งฟังก์ชั่นเป็นหลายๆองค์ประกอบ แทรกซึมเข้าแอปพลิเคชั่นต่างๆ เพื่อขโมยข้อมูลทางการเงินของผู้ใช้ชาวบราซิลและเม็กซิโก
Author: ESET Research
Source: https://www.welivesecurity.com/2019/08/01/banking-trojans-amavaldo/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ช่วงสิ้นปี 2017 มีโทรจันธุรกรรม Delphi ที่โจมตีประเทศบราซิล เราพบว่าพวกเขาเพิ่มพื้นที่ไปยังละตินอเมริกา เช่น เม็กซิโกและชิลี
ความแตกต่างของโทรจันธุรกรรมตัวนี้ก็คือพวกเขาเลือกที่จะไม่ใช้ Web-Injection หรือการแทรกซึมเข้าเว็บไซต์ แต่ใช้ Social-Engineering แทน พวกเขารอตรวจจับการใช้งานคอมพิวเตอร์ของเหยื่อและโจมตีทันทีที่มีการทำธุรกรรมกับธนาคาร
Amavaldo มีเป้าหมายและฟีเจอร์ในแบบของตัวเองและเป็นต้นแบบของโทรจันที่แพร่ระบาดในฝั่งละตินอเมริกา แบ่งฟังก์ชั่นเป็นหลายๆองค์ประกอบ แทรกซึมเข้าแอปพลิเคชั่นต่างๆ เพื่อขโมยข้อมูลทางการเงินของผู้ใช้ชาวบราซิลและเม็กซิโก
Author: ESET Research
Source: https://www.welivesecurity.com/2019/08/01/banking-trojans-amavaldo/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: