ทีมนักวิจัย ESET ติดตาม Vadokrist โทรจันธุรกรรมในละตินอเมริกา มาตั้งแต่ปี 2018 และมีเป้าหมายหลักในประเทศบราซิล
Vadokrist มีฟีเจอร์ใกล้เคียงกับสายพันธุ์อื่นๆ เช่น Amavaldo, Casbaneiro, Grandoreiro และ Mekotio
โดยทั่วไป Vadokrist จะรวบรวมชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) และโจมตีสถาบันทางการเงิน เพื่อให้แน่ใจว่าจะฝังตัวบนระบบได้พวกเขาใช้การ Run key หรือสร้างไฟล์ LNK ในโฟลเดอร์ Startup
ความสามารถของ backdoor ได้แก่ ควบคุมเม้าส์ คีย์บอร์ด ถ่ายภาพหน้าจอ สั่งรีสตาร์ทเครื่อง และยังสามารถป้องกันการเข้าถึงบางเว็บไซต์ได้อีกด้วย ซึ่งเราเชื่อว่ามีจุดประสงค์เพื่อป้องกันไม่ให้ผู้ใช้เข้าใช้บริการจากธนาคาร และใช้เว็บไซต์ปลอมที่พวกเขาสร้างขึ้นมาเพื่อขโมยข้อมูลแทน
Author: ESET Research
Source: https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ทีมนักวิจัย ESET ติดตาม Vadokrist โทรจันธุรกรรมในละตินอเมริกา มาตั้งแต่ปี 2018 และมีเป้าหมายหลักในประเทศบราซิล
Vadokrist มีฟีเจอร์ใกล้เคียงกับสายพันธุ์อื่นๆ เช่น Amavaldo, Casbaneiro, Grandoreiro และ Mekotio
โดยทั่วไป Vadokrist จะรวบรวมชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) และโจมตีสถาบันทางการเงิน เพื่อให้แน่ใจว่าจะฝังตัวบนระบบได้พวกเขาใช้การ Run key หรือสร้างไฟล์ LNK ในโฟลเดอร์ Startup
ความสามารถของ backdoor ได้แก่ ควบคุมเม้าส์ คีย์บอร์ด ถ่ายภาพหน้าจอ สั่งรีสตาร์ทเครื่อง และยังสามารถป้องกันการเข้าถึงบางเว็บไซต์ได้อีกด้วย ซึ่งเราเชื่อว่ามีจุดประสงค์เพื่อป้องกันไม่ให้ผู้ใช้เข้าใช้บริการจากธนาคาร และใช้เว็บไซต์ปลอมที่พวกเขาสร้างขึ้นมาเพื่อขโมยข้อมูลแทน
Author: ESET Research
Source: https://www.welivesecurity.com/2021/01/21/vadokrist-wolf-sheeps-clothing/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: