Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.