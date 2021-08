Eksperci z ThreatFabric postanowili przyjrzeć się temu malware aby poznać dokładnie sposób jego działania. Udało im się ustalić, że szkodliwe oprogramowania wykorzystuje stworzoną przez oszusta nakładkę na okno ekranu logowania. Ta zaś wygląda identycznie jak interfejs użytkownika aplikacji bankowej, przez co użytkownicy są przekonani, że wprowadzają swoje dane uwierzytelniające do zaufanego serwisu.

Za pomocą nakładki nałożonej przez Vulture, oszuści zbierają dane uwierzytelniające użytkowników. Mając do nich dostęp mogą samodzielnie zalogować się do banku bądź aplikacji kryptowalutowej i wypłacić pieniądze na swoje konta. Co ważne, Vulture jest w stanie nałożyć nakładkę okna na ponad 100 oficjalnych aplikacji banków i portfeli krypto.