Vadokrist, un nuevo troyano que afecta especialmente a bancos en Brasil

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

ESET ha hecho pública una nueva investigación sobre los troyanos bancarios dirigidos a las entidades financieras en Latinoamérica. En concreto, ha analizado Vadokrist, un troyano que ha afectado especialmente a bancos en Brasil mediante una funcionalidad de backdoor distribuida a través de correos electrónicos maliciosos.

Aunque comparte varias características importantes con otros troyanos bancarios latinoamericanos como Amavaldo, Casbaneiro, Grandoreiro o Mekotio, conocidos también en España, como vector diferencial Vadokrist no recopila información de sus víctimas inmediatamente después de comprometer sus máquinas. La única información que recopila Vadokrist es el nombre de usuario y lo hace después de haber iniciado el ataque.

Según Jakub Soucek, coordinador del equipo que ha analizado Vadokrist en ESET, “aunque no recopile información, Vadokrist puede manipular el ratón y simular entradas de teclado, registrar pulsaciones de teclado, tomar capturas de pantalla y reiniciar la máquina. También puede evitar el acceso a sitios bancarios deteniendo el proceso del navegador, una técnica que creemos que utilizan los ciberdelincuentes para evitar que las víctimas accedan a revisar sus cuentas bancarias, lo que ayuda a que los atacantes sigan manteniendo el control sobre ellas”.