Familia de troyano bancario Amavaldo
- Publicado: 06/08/2019
- Importancia: Media
- Recursos afectados
Existen troyanos bancarios a entidades de habla hispana y portugués los cuales se pueden tales como su escritura es en lenguaje Delphi, puerta trasera, abusan de vulnerabilidades de sistemas y herramientas legítimas para infectar a los usuarios, adicionalmente utilizan algoritmos criptográficos poco conocidos.
La familia de malware Amavaldo recientemente identificada puede caracterizarse por el uso de un esquema de cifrado personalizado utilizado para la ofuscación de strings. Al igual que otros troyanos bancarios, la familia de malware Amavaldo utiliza comandos de puerta trasera una vez que se ha infiltrado, su objetivo es la obtención de capturas de pantalla, hacer fotos del usuario a través de la cámara web, restringir el acceso a varios sitios web bancarios y capturar pulsaciones de teclado y mouse.- Etiquetas